Kaïs Saïed, jeunes médecins, condamnations…Les 5 infos de la journée    Oui, des Israéliens fuient par l'Egypte, mais pas de "réfugiés" installés dans le Sinaï    30 ans de la FIPA : la Tunisie capte plus de 45 milliards d'euros d'IDE    Séisme de magnitude 5,1 frappe le nord de l'Iran    Fausse gifle, vraie manipulation : ce que cache la campagne contre Hend Sabry    El Amra : les autorités démantèlent un nouveau camp de migrants subsahariens    Les musées militaires tunisiens ouvrent leurs portes gratuitement ce dimanche    Agression sioniste: l'Iran continue d'exercer son droit à la légitime défense    Où voir Espérance de Tunis – Los Angeles FC ce soir ?    Aziz Dougaz en route vers les quarts de finale au tournoi M25 de Monastir    Israël, l'Occident et l'hypocrisie nucléaire : le sale boulot à deux vitesses    Face au chaos du monde : quel rôle pour les intellectuels ?    Festival arabe de la radio et de la télévision 2025 du 23 au 25 juin, entre Tunis et Hammamet    Révision des dispositions relatives au crime de détournement de fonds : examen des propositions d'amendement de l'article 96    Ons Jabeur battue au tournoi de Berlin en single, demeure l'espoir d'une finale en double    Carrefour Tunisie lance le paiement mobile dans l'ensemble de ses magasins    Sfax : la plateforme « Najda TN » sauve 5 patients d'une crise cardiaque    Céréales : une campagne prometteuse malgré les aléas climatiques    Fraude fiscale : un taux estimé à 50%, selon Mohamed Salah Ayari    Microsoft le dit : nos journées de 12h nous rendent moins efficaces    WTA Berlin Quart de finale : Ons Jabeur s'incline face à Markéta Vondroušová    Caravane Soumoud de retour à Tunis : accueil triomphal et appels à soutenir la résistance palestinienne    La justice contre Sonia Dahmani : autopsie d'un acharnement    Après le succès de sa grève, l'Organisation Tunisienne des Jeunes Médecins brandit la menace d'escalade    Météo en Tunisie : légère hausse des températures    15 ans de prison pour le nahdhaoui Sahbi Atig    CUPRA célèbre le lancement du Terramar en Tunisie : un SUV au caractère bien trempé, désormais disponible en deux versions    AMEN BANK, solidité et performance financières, réussit la certification MSI 20000    Mehdi Ben Gharbia condamné à 8 ans de prison pour corruption financière    Un drone "Heron" de l'entité sioniste abattu par les défenses aériennes iraniennes    Kairouan : une ambulance attaquée en pleine nuit avec un mortier    Mourir à vingt ans aux frontières de l'Europe : quand la solidarité est criminalisée    Médina de Tunis : des commerces sanctionnés pour non-respect des règles d'hygiène    Grève annulée à la CTN : un accord in extremis entre le ministère et le syndicat    Grève générale dans le secteur agricole tunisien prévue le 25 juin : la fédération lance un avertissement    Kaïs Saïed : un ancien ministre se permet de donner des leçons alors que c'est un escroc !    Joséphine Frantzen : rapprocher la Tunisie et les Pays-Bas, un engagement de chaque instant    Kaïs Saïed, Ons Jabeur, Ennahdha et Hizb Ettahrir…Les 5 infos de la journée    US Monastir : Faouzi Benzarti confirmé pour la saison prochaine    Berlin Ons Jabeur en quarts de finale face à Markéta Vondroušová    Skylight Garage Studio : le concours qui met en valeur les talents émergents de l'industrie audiovisuelle    Festival Au Pays des Enfants à Tunis : une 2e édition exceptionnelle du 26 au 29 juin 2025 (programme)    Découvrez l'heure et les chaînes de diffusion du quart de finale en double d'Ons Jabeur    Le Palais de Justice de Tunis: Aux origines d'un monument et d'une institution    Skylight Garage Studio : Le concours qui met en valeur les talents émergents de l'industrie audiovisuelle    Salon international de la céramique contemporaine du 20 juin au 15 juillet 2025 à la médina de Tunis    Tunisie : Fin officielle de la sous-traitance dans le secteur public et dissolution d'Itissalia Services    La Tunisie mobilise les soutiens en faveur de son candidat l'ambassadeur Sabri Bachtobji, à la tête de l'Organisation Internationale pour l'Interdiction des Armes Chimiques (OIAC)    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



La faille 'WMF' est copieusement exploitée
Windows
WMC actualités Publié dans WMC actualités le 23 - 01 - 2006

On devait s'y attendre: 'hackers' et autres amateurs de piraterie ont profité de la situation. Les uns après les autres, la plupart des éditeurs de logiciels de sécurité avertissent la communauté Internet de l'exploitation massive de la dernière faille non corrigée impactant toutes les versions de Windows.
Rappelons que cette vulnérabilité est causée par un problème dans la gestion des fichiers Windows Metafile (WMF). Les métafichiers de Windows (Windows Metafiles) sont des fichiers d'image employés par des applications populaires telles que Microsoft Word.
En amenant l'utilisateur à visualiser une page WMF piégée via Windows Picture and Fax Viewer ou via Internet Explorer, il est possible d'injecter du code malicieux et de transformer la machine touchée en PC zombie. Son code a été rendu public ce qui a facilité le travail des pirates.
Selon les spécialistes, il existerait déjà plus de 50 variantes. La faille est utilisée pour installer des spywares, chevaux de Troie, des vers et des virus. Pire, le danger existe aussi avec des fichiers. wmf dont l'extension a été modifiée en .jpg par exemple.
Selon F-Secure, des utilisateurs peuvent être infectés simplement en visitant un site Web avec un fichier d'image contenant l'exploit de WMF. Les utilisateurs d'Internet Explorer ont un plus grand risque d'infection automatique tandis que les utilisateurs de Firefox et d'Opéra sont interrogés pour savoir s'ils veulent ouvrir l'image WMF, ou non. Ils sont alors également infectés s'ils répondent « oui ».
Pour Mikko Hypponen, responsable de recherche de l'éditeur "jusqu'ici, cette menace étant utilisée pour installer des spywares ou des antispyware et antivirus truqués sur les machines affectées. J'ai peur que nous voyons apparaître de vrais virus exploitant cette faille bientôt. Jusqu'à présent nous avons identifié 70 versions différentes des fichiers malveillants WMF."
Et d'ajouter que la faille de WMF a été employée avec une motivation criminelle claire pour installer le spyware et pour duper les consommateurs ordinaires dans le but de leur faire acheter de faux produits de sécurité pour leurs ordinateurs.
Chez Microsoft, on assure travailler sur un patch...
T.B.

Cliquez ici pour lire l'article depuis sa source.