Le CMF valide une OPA simplifiée sur Sits    Disparition d'un plongeur à El Haouaria : Khitem Naceur témoigne    Sidi Bouzid : 402 infractions économiques en un mois !    Soleil et températures en hausse pour ce jeudi !    30ème anniversaire du Prix national Zoubeida Bchir : le CREDIF honore les femmes créatrices    Ahmed Jaouadi décoré par le président Kaïs Saïed après son doublé d'or à Singapour    Kaïs Saïed fustige les "traîtres" et promet justice pour le peuple    Le ministère de l'Intérieur engage des poursuites contre des pages accusées de discréditer l'insitution sécuritaire    Tourisme médical : vers une Tunisie leader régional en santé    Tunisie 2025 : Reprise touristique record avec 5,2 millions de visiteurs    Donald Trump impose des droits de douane supplémentaires de 25% sur les importations de l'Inde    Macron dégaine contre Alger : visas, diplomatie, expulsions    Sept disparus à la suite d'un glissement de terrain dans le sud de la Chine    Report de la grève de la Transtu et de la SNTRI    Football-compétitions africaines des clubs 2025/2026: le tirage au sort prévu le samedi prochain en Tanzanie    La Galerie Alain Nadaud abrite l'exposition "Tunisie Vietnam"    La justice relance les poursuites contre l'association Mnemty et Saadia Mosbah    Absence de Noureddine Taboubi : qui assure la direction de l'UGTT ?    Hammamet interdit Quads, Motos et animaux sur ses plages    Quand le monde échappe aux cartes : pour une géopolitique de la complexité    Alerte en Tunisie : Gafsa en tête des coupures d'eau    Tech Day Kia PV5 : la technologie au service d'une mobilité sans limites    Accusations de harcèlement à Sousse : la version de la Chambre nautique fait trembler l'affaire    Succession dans le camp MAGA : Trump adoube JD Vance pour 2028    Inclusion financière de la femme : l'Etat préfère donner la parole aux hommes    Hiroshima : 80 ans après, un souvenir à jamais gravé    Donneurs par défaut, refus familial, loi de 1991 : les paradoxes du système tunisien de greffe    10ème édition du Festival Maraya El Founoun : un anniversaire sous le signe de l'art et de l'échange    « Koum Tara » à la 59eme édition du Festival International de Hammamet    Décès : Nedra LABASSI    A l'occasion du Mondial féminin : une délégation tunisienne au Royaume-Uni pour la promotion du rugby féminin    Tawasol Group Holding annonce un exercice 2023 dans le rouge    À la recherche d'un emploi ? L'ANETI est désormais entièrement en ligne    Snit et Sprols: vente par facilités et location-vente    Moins d'inflation, mais des prix toujours en hausse !    Création d'un consulat général de Tunisie à Benghazi    Météo : des températures jusqu'à 37 °C dans le sud !    Kaïs Saïed, Ahmed Jaouadi, mosquée Zitouna…Les 5 infos de la journée    Vague d'indignation après le retour ignoré d'Ahmed Jaouadi    Ahmed Jaouadi rentre à Tunis sans accueil officiel    La mosquée Zitouna inscrite au registre Alecso du patrimoine architectural arabe    Orchestre du Bal de l'Opéra de Vienne au Festival d'El Jem 2025 : hommage magique pour les 200 ans de Strauss    Le Théâtre National Tunisien ouvre un appel à candidatures pour la 12e promotion de l'Ecole de l'Acteur    Photo du jour - Ahmed Jaouadi, le repos du guerrier    Ahmed Jaouadi champion du monde à nouveau à Singapour dans la catégorie 1500 m NL (vidéo)    Au Tribunal administratif de Tunis    Le Quai d'Orsay parle enfin de «terrorisme israélien»    Mohammed VI appelle à un dialogue franc avec l'Algérie    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



La faille 'WMF' est copieusement exploitée
Windows
WMC actualités Publié dans WMC actualités le 23 - 01 - 2006

On devait s'y attendre: 'hackers' et autres amateurs de piraterie ont profité de la situation. Les uns après les autres, la plupart des éditeurs de logiciels de sécurité avertissent la communauté Internet de l'exploitation massive de la dernière faille non corrigée impactant toutes les versions de Windows.
Rappelons que cette vulnérabilité est causée par un problème dans la gestion des fichiers Windows Metafile (WMF). Les métafichiers de Windows (Windows Metafiles) sont des fichiers d'image employés par des applications populaires telles que Microsoft Word.
En amenant l'utilisateur à visualiser une page WMF piégée via Windows Picture and Fax Viewer ou via Internet Explorer, il est possible d'injecter du code malicieux et de transformer la machine touchée en PC zombie. Son code a été rendu public ce qui a facilité le travail des pirates.
Selon les spécialistes, il existerait déjà plus de 50 variantes. La faille est utilisée pour installer des spywares, chevaux de Troie, des vers et des virus. Pire, le danger existe aussi avec des fichiers. wmf dont l'extension a été modifiée en .jpg par exemple.
Selon F-Secure, des utilisateurs peuvent être infectés simplement en visitant un site Web avec un fichier d'image contenant l'exploit de WMF. Les utilisateurs d'Internet Explorer ont un plus grand risque d'infection automatique tandis que les utilisateurs de Firefox et d'Opéra sont interrogés pour savoir s'ils veulent ouvrir l'image WMF, ou non. Ils sont alors également infectés s'ils répondent « oui ».
Pour Mikko Hypponen, responsable de recherche de l'éditeur "jusqu'ici, cette menace étant utilisée pour installer des spywares ou des antispyware et antivirus truqués sur les machines affectées. J'ai peur que nous voyons apparaître de vrais virus exploitant cette faille bientôt. Jusqu'à présent nous avons identifié 70 versions différentes des fichiers malveillants WMF."
Et d'ajouter que la faille de WMF a été employée avec une motivation criminelle claire pour installer le spyware et pour duper les consommateurs ordinaires dans le but de leur faire acheter de faux produits de sécurité pour leurs ordinateurs.
Chez Microsoft, on assure travailler sur un patch...
T.B.

Cliquez ici pour lire l'article depuis sa source.