Faille WMF : tout n'est pas réglé...

Le par  |  8 commentaire(s) Source : Information Week

Le correctif publié par Microsoft pour combler la faille WMF a tout juste eu le temps de s’installer confortablement sur nos disques durs, et voilà que Symantec nous apprend que le risque n’a pas pour autant disparu…Vendredi dernier, Microsoft publiait avec quelques jours d’avance une mise à jour de Windows (toutes versions sauf 95, 98 et Millenium) sensé éradiquer une vulnérabilité avérée concernant la prise en charge des fichiers ".

Le correctif publié par Microsoft pour combler la faille WMF a tout juste eu le temps de s’installer confortablement sur nos disques durs, et voilà que Symantec nous apprend que le risque n’a pas pour autant disparu…

Vendredi dernier, Microsoft publiait avec quelques jours d’avance une mise à jour de Windows (toutes versions sauf 95, 98 et Millenium) sensé éradiquer une vulnérabilité avérée concernant la prise en charge des fichiers ".wmf" (ou WMF) par son système d’exploitation. Une poignée de jours auparavant, des développeurs privés avaient déjà proposé leur solution au problème, et l’éditeur de Redmond avait dû avancer la date de sortie officielle de son correctif, initialement prévu pour aujourd’hui.

On pensait donc l’affaire réglée, mais la firme de sécurité informatique Symantec annonce qu’il n’en est rien : le moteur de rendu graphique de l’Explorateur Windows serait toujours sensible à des images piégées, et pourrait occasionner des dénis-de-service. Rien de plus sérieux à prévoir pour l’instant : aucune prise de contrôle à distance ne semble possible dans ce cas, mais ceux qui ont déjà vu leur PC ‘’planter’’ alors qu’ils étaient en train de travailler sur un projet important, et perdu de ce fait leurs données, savent à quel point un ‘’simple’’ déni-de-service peut être désagréable…

Selon Symantec, la cause de cette vulnérabilité tient dans le fait qu’une image au format GIF, JPG, PNG ou TIF peut en fait cacher un fichier WMF trafiqué, sans que Windows soit en mesure de faire la différence. Seule solution envisagée pour l’instant : désactiver la visionneuse d’images et de télécopies de Windows, qui se lance automatiquement dès qu’Internet Explorer (90% des internautes l’utilisent, rappelons-le) rencontre sur un site Web une page contenant un fichier WMF.

Chez Symantec, on ne se dit pas surpris de la résurgence, sous une forme nouvelle, de cette faille, d’autant que plusieurs firmes de sécurité avaient déjà laissé entendre que le problème avait été identifié, même si elles attendaient la sortie du correctif de Microsoft avant de publier les résultats de leurs travaux.

Le site chinois Xfocus devrait dévoiler dans les prochains jours une preuve de concept de l’exploitation possible de cette faille-bis. Au moment où étaient écrites ces lignes, Microsoft n’avait pas réagi à la nouvelle.


NB: la source américaine de cet article renvoie au blog d'un des "découvreurs" de cette nouvelle faille, qui indique par quelles manipulations un déni-de-service peut être provoqué sur une machine non patchée tournant sous Windows XP SP2.


Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #79240
"la cause de cette vulnérabilité tient dans le fait qu?une image au format GIF, JPG, PNG ou TIF peut en fait cacher un fichier WMF trafiqué" puis "Internet Explorer (90% des internautes l?utilisent, rappelons-le) rencontre sur un site Web une page contenant un fichier WMF."
Et bien non, puisque, d'apres la news, les WMF piegés peuvent se trouver dans des images au formats communs comme jpg, tif ou png... donc si j'ai bien compris, cette visioneuse peut mettre en danger des qu'on ouvre un fichier jpg, tif ou png... les formats utilisés sur toutes les pages Web donc !!! Donc toutes les images peuvent être piégés !!! Hallucinant !!!

Bon, ben on a plus qu'a attendre que M$ sorte le patch du patch !!!

(NB : cette fois, SVP, epargnez nous le coup de Linux qui met en danger Windows avec Wine et Cedega )
Le #79248
Arrêtons de surfer sur le web... c'est la meilleure solution pour être tranquille. Je vais m'abonner à la version papier de GnT. Ah ben non, ça n'existe pas... tant pis
Le #79254
"Too much Wine is not good for your health..."
Anonyme
Le #79255
tuxthepenguin +1
hahahahaha!!!

espérons pour ceux qui utilisent encore MICROSOFT(R) WINDOWS(R) XP que cette faille sera "rapidement" corrigée ... hm hm...
Le #79262
Euh, Hal, tu as oublié le TM après XP... Pas bien... on en a mis en prison pour moins que ça...
Le #79285
open office 2.0.0 FAILLE
Windows Metafile (*.wmf) (Draw)

@+
Le #79295
Putain, mais c'est pire que Dallas, l'histoire de cette faille.

J'ai comme l'impression que les personnes qui ont le courage de switcher, soit vers Linux soit vers MacOS-X (surtout avec la sortie des MacIntel) vont le faire très rapidement.

Microsoft est-il son pire ennemi '
Le #79316
jarno24 : pour surfer, utilise un liveCD avec une distro linux en attendant que MS finisse par corriger cette faille à volet multiple.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]