Techniques et astuces pour éviter le vol d'identité en ligne    La répression s'intensifie dans les universités américaines avec 1700 arrestations    USA – Trump exprime son plaisir de voir la répression des étudiants pro-palestiniens    Tunisie Telecom remporte le prix Brands pour la publicité ramadanesque la plus engagée    Tunisie – Arrestation d'un individu pour appartenance à une organisation terroriste    Adhésion de la Palestine à l'ONU: La Tunisie regrette l'échec du projet de résolution porté par l'Algérie    Dopage : le ministère des Sports évoque des rumeurs tout en confirmant les sanctions    Tunisie – METEO : Températures comprises entre 14 et 20°    Tunisie – Signature demain d'un accord entre le syndicat de l'enseignement de bas et le ministère de tutelle    Aux origines de la fête du Travail    Noureddine Taboubi s'attache à l'organisation d'un dialogue national [Vidéo]    Dopage : la Tunisie sanctionnée pour non-conformité au Code mondial    Tunisie: Elaboration d'une stratégie nationale pour faire face au stress hydrique [Déclaration]    La Turquie rejoint l'Afrique du Sud dans une action en justice contre Israël pour génocide    Accès gratuit: Profitez du beau temps, emmenez vos enfants aux musées    Taboubi : l'UGTT représente une force que nul ne peut ignorer !    Djebel Jelloud : un élève placé en garde à vue après avoir agressé son enseignant    Le Tunisien ne travaille que huit minutes par jour ? Le vrai du faux    Mineurs et criminalité : Coupables ou victimes ?    20e édition du Pamed, jusqu'au 3 mai à Yasmine Hammamet : La production animale entre projets et défis    DECES : Dr Lamine MEZIOU    Sanctions confirmées par l'Agence mondiale antidopage contre la Tunisie    Tunisie – Electricité: Des projets de 500 mégawatts à partir des énergies renouvelables avant fin juin 2024    Pourquoi : Ni vu, ni connu !    Vie associative | Génération mécénat    INM: Les quantités de pluies enregistrées en millimètres durant les dernières 24H    CONDOLEANCES DE LA CCITF    «La journée des Talents» à l'Institut Supérieur des Langues de Tunis (Islt) : Graines de talents    Célébration du «Jazz Day» au Goethe Institut, le 2 mai 2024 : Sous le signe de la virtuosité    Rencontre avec Selma Baccar : «Le cinéma d'auteur est un cinéma d'engagement»    USA – Pris d'assaut de campus Columbia : Arrestations massives lors d'une manifestation pro-Gaza    CONDOLEANCES : Noureddine KETARI    Sonia Sahli nouvelle Déléguée Générale au Conseil Bancaire et Financier    Elections de la FTF : rejet des listes de Ben Tekaya et Tlemçani    1er mai: Ce mercredi, accès gratuit aux musées    Bayern Munich - Real Madrid : Sur quelle chaîne voir le match de la Ligue des champions ?    La ministre de l'équipement exhorte à l'amélioration urgente du port de Radès    Les Totally Spies sont de retour après 11 ans d'absence : Date et chaîne de diffusion    Malmö Arab Film Festival 2024 : Des artistes et réalisateurs tunisiens se distinguent (palmarès)    En solidarité avec Gaza : Les étudiants tunisiens descendent dans la rue    Attaque armée dans un restaurant célèbre à Istanbul    City Cars augmente ses revenus de 29,1% au premier trimestre 2024    WTA 1000 de Madrid : Ons Jabeur va en quarts    Journées Romaines de Thysdrus : retour en vidéos sur la manifestation qui a animé la ville d'El Jem    Les étudiants tunisiens manifestent pour une Palestine libre et indépendante    Expatriés | Rafia à la relance    POINT DE VUE | La tête sur les épaules !    Conférence de la ligue des parlementaires : Le soutien de la Tunisie au peuple palestinien est indéfectible    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



La faille 'WMF' est copieusement exploitée
Windows
WMC actualités Publié dans WMC actualités le 23 - 01 - 2006

On devait s'y attendre: 'hackers' et autres amateurs de piraterie ont profité de la situation. Les uns après les autres, la plupart des éditeurs de logiciels de sécurité avertissent la communauté Internet de l'exploitation massive de la dernière faille non corrigée impactant toutes les versions de Windows.
Rappelons que cette vulnérabilité est causée par un problème dans la gestion des fichiers Windows Metafile (WMF). Les métafichiers de Windows (Windows Metafiles) sont des fichiers d'image employés par des applications populaires telles que Microsoft Word.
En amenant l'utilisateur à visualiser une page WMF piégée via Windows Picture and Fax Viewer ou via Internet Explorer, il est possible d'injecter du code malicieux et de transformer la machine touchée en PC zombie. Son code a été rendu public ce qui a facilité le travail des pirates.
Selon les spécialistes, il existerait déjà plus de 50 variantes. La faille est utilisée pour installer des spywares, chevaux de Troie, des vers et des virus. Pire, le danger existe aussi avec des fichiers. wmf dont l'extension a été modifiée en .jpg par exemple.
Selon F-Secure, des utilisateurs peuvent être infectés simplement en visitant un site Web avec un fichier d'image contenant l'exploit de WMF. Les utilisateurs d'Internet Explorer ont un plus grand risque d'infection automatique tandis que les utilisateurs de Firefox et d'Opéra sont interrogés pour savoir s'ils veulent ouvrir l'image WMF, ou non. Ils sont alors également infectés s'ils répondent « oui ».
Pour Mikko Hypponen, responsable de recherche de l'éditeur "jusqu'ici, cette menace étant utilisée pour installer des spywares ou des antispyware et antivirus truqués sur les machines affectées. J'ai peur que nous voyons apparaître de vrais virus exploitant cette faille bientôt. Jusqu'à présent nous avons identifié 70 versions différentes des fichiers malveillants WMF."
Et d'ajouter que la faille de WMF a été employée avec une motivation criminelle claire pour installer le spyware et pour duper les consommateurs ordinaires dans le but de leur faire acheter de faux produits de sécurité pour leurs ordinateurs.
Chez Microsoft, on assure travailler sur un patch...
T.B.

Cliquez ici pour lire l'article depuis sa source.