Accueil > Actualités informatiques & logiciels > Faille WMF : tout n'est pas réglé...
Dernières actualités
- Toyota présente un fauteuil roulant pilotable ...
- Maxthon : nouvelle version pour le navigateur Web
- Numericable : 161 000 clients pour le triple play ...
- BitDefender : deux outils gratuits à ...
- FBackup : nouvelle version de l'outil de ...
- Google Update adopte un nouveau comportement
- Net : bisbille autour de la notation des ...
- Facebook prépare deux nouvelles fonctionnalités
- Winamp : nouvelle version 5.56 pour le lecteur ...
- Windows 7 : rumeur autour d'un pack familial
- France : 33 millions d'internautes en mai
- Messenger Plus! Live : le support complet pour ...
- Firefox 3.5 sera corrigé à la mi-juillet
- AIM for Mac : nouvelle version du client IM
- Rachat de The Pirate Bay : et maintenant le ...
- Dell brade par erreur 140 000 moniteurs LCD à 15 ...
- Hadopi 2 : la négligence caractérisée sera ...
- Psystar : le cloneur de Mac sort un nouveau ...
- mySkreen se revendique de Hulu à la française
- Open source : 4 milliardième téléchargement ...
Derniers dossiers
Produit du jour : Symantec PC anywhere 12.0 : Elève à partir de 141.00 € (Logiciel)
10/01/2006 14:05 par Ange-Gabriel C. |
8 commentaire(s) 8 nouveau(x)
Le correctif publié par Microsoft pour combler la faille WMF a tout juste eu le temps de s’installer confortablement sur nos disques durs, et voilà que Symantec nous apprend que le risque n’a pas pour autant disparu…
Vendredi dernier, Microsoft publiait avec quelques jours d’avance une mise à jour de Windows (toutes versions sauf 95, 98 et Millenium) sensé éradiquer une vulnérabilité avérée concernant la prise en charge des fichiers ".wmf" (ou WMF) par son système d’exploitation. Une poignée de jours auparavant, des développeurs privés avaient déjà proposé leur solution au problème, et l’éditeur de Redmond avait dû avancer la date de sortie officielle de son correctif, initialement prévu pour aujourd’hui.
On pensait donc l’affaire réglée, mais la firme de sécurité informatique Symantec annonce qu’il n’en est rien : le moteur de rendu graphique de l’Explorateur Windows serait toujours sensible à des images piégées, et pourrait occasionner des dénis-de-service. Rien de plus sérieux à prévoir pour l’instant : aucune prise de contrôle à distance ne semble possible dans ce cas, mais ceux qui ont déjà vu leur PC ‘’planter’’ alors qu’ils étaient en train de travailler sur un projet important, et perdu de ce fait leurs données, savent à quel point un ‘’simple’’ déni-de-service peut être désagréable…
Selon Symantec, la cause de cette vulnérabilité tient dans le fait qu’une image au format GIF, JPG, PNG ou TIF peut en fait cacher un fichier WMF trafiqué, sans que Windows soit en mesure de faire la différence. Seule solution envisagée pour l’instant : désactiver la visionneuse d’images et de télécopies de Windows, qui se lance automatiquement dès qu’Internet Explorer (90% des internautes l’utilisent, rappelons-le) rencontre sur un site Web une page contenant un fichier WMF.
Chez Symantec, on ne se dit pas surpris de la résurgence, sous une forme nouvelle, de cette faille, d’autant que plusieurs firmes de sécurité avaient déjà laissé entendre que le problème avait été identifié, même si elles attendaient la sortie du correctif de Microsoft avant de publier les résultats de leurs travaux.
Le site chinois Xfocus devrait dévoiler dans les prochains jours une preuve de concept de l’exploitation possible de cette faille-bis. Au moment où étaient écrites ces lignes, Microsoft n’avait pas réagi à la nouvelle.
NB: la source américaine de cet article renvoie au blog d'un des "découvreurs" de cette nouvelle faille, qui indique par quelles manipulations un déni-de-service peut être provoqué sur une machine non patchée tournant sous Windows XP SP2.
Vendredi dernier, Microsoft publiait avec quelques jours d’avance une mise à jour de Windows (toutes versions sauf 95, 98 et Millenium) sensé éradiquer une vulnérabilité avérée concernant la prise en charge des fichiers ".wmf" (ou WMF) par son système d’exploitation. Une poignée de jours auparavant, des développeurs privés avaient déjà proposé leur solution au problème, et l’éditeur de Redmond avait dû avancer la date de sortie officielle de son correctif, initialement prévu pour aujourd’hui.
On pensait donc l’affaire réglée, mais la firme de sécurité informatique Symantec annonce qu’il n’en est rien : le moteur de rendu graphique de l’Explorateur Windows serait toujours sensible à des images piégées, et pourrait occasionner des dénis-de-service. Rien de plus sérieux à prévoir pour l’instant : aucune prise de contrôle à distance ne semble possible dans ce cas, mais ceux qui ont déjà vu leur PC ‘’planter’’ alors qu’ils étaient en train de travailler sur un projet important, et perdu de ce fait leurs données, savent à quel point un ‘’simple’’ déni-de-service peut être désagréable…
Selon Symantec, la cause de cette vulnérabilité tient dans le fait qu’une image au format GIF, JPG, PNG ou TIF peut en fait cacher un fichier WMF trafiqué, sans que Windows soit en mesure de faire la différence. Seule solution envisagée pour l’instant : désactiver la visionneuse d’images et de télécopies de Windows, qui se lance automatiquement dès qu’Internet Explorer (90% des internautes l’utilisent, rappelons-le) rencontre sur un site Web une page contenant un fichier WMF.
Chez Symantec, on ne se dit pas surpris de la résurgence, sous une forme nouvelle, de cette faille, d’autant que plusieurs firmes de sécurité avaient déjà laissé entendre que le problème avait été identifié, même si elles attendaient la sortie du correctif de Microsoft avant de publier les résultats de leurs travaux.
Le site chinois Xfocus devrait dévoiler dans les prochains jours une preuve de concept de l’exploitation possible de cette faille-bis. Au moment où étaient écrites ces lignes, Microsoft n’avait pas réagi à la nouvelle.
NB: la source américaine de cet article renvoie au blog d'un des "découvreurs" de cette nouvelle faille, qui indique par quelles manipulations un déni-de-service peut être provoqué sur une machine non patchée tournant sous Windows XP SP2.
Source : Information Week
Voir les 8 commentaires - Poster un commentaire
- 10-01-2006 Faille WMF : tout n'est pas réglé...
- 05-01-2006 Faille WMF : les antivirus s'adaptent...
- 25-06-2009 Sophos stigmatise encore Facebook
- 25-06-2009 Hadopi 2 : les opposants redonnent de la voix
- 23-06-2009 [MàJ]Facebook : les données du profil en ...
- 19-06-2009 Microsoft Security Essentials : une bêta le ...
- 17-06-2009 Morro de MSFT : premières captures pour ...
- 16-06-2009 Microsoft Hardware : des fonctionnalités ...
- 15-06-2009 Résumé de l'actualité de la semaine ...
- 11-06-2009 Pratiques commerciales : McAfee et Symantec ...
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 | ||
- 17:27 Linux Fedora
- 16:43 instalation vista familial
- 16:21 probleme instalation window vista
- 13:57 Un controleur de domaine sous debian
- 10:10 Distribution de correctifs
- 23:03 Problème maj win 2k / update.exe
- 18:50 Suppression de fichiers trop anciens
- 12:24 master boot record
- 11:05 Linux Diagnostique
- 18:28 XP écran bleu ciel à l'install
- 11:32 Changement de serveur 2003 vers 2008
- 04:14 enregistrement son
- 20:45 Processus UGGSYSA.exe
- 18:18 [Poste Client] Ubuntu 9.04 & l'environnement ...
-
NecroVision : patch 1.2
NecroVision est une nouvelle fois mis à jour. De nombreuses modifications sont apportées au titre de 505 Games.
-
Céville : démo
Au lendemain de la sortie en France de Ceville, Focus Home Interactive offre aux joueurs amateurs de jeu d'aventure la démo de ce titre bourré ...
-
Free Internet Window Washer
Free Internet Window Washer est une application pour effacer les traces d'utilisation sur votre PC, et ainsi garantir votre vie privée.
- 6.00 € Photo Albums
- 2.00 € Super pochoir
- 4.00 € Les boucles d'oreilles en perles
- 39.00 € Encyclopédie Universelle Larousse 2007
- 49.00 € Encyclopédie Universelle Larousse 2009 prestige
- 3.00 € Jardinage pratique
- 15.00 € Boule et Bill - Poney Club - José
- 95.00 € CorelDRAW X4 Graphics Suite
- 29.00 € Le Petit Larousse 2009
- 79.00 € Sony Vegas Movie Studio 9 Platinum Pro