Un missile tiré depuis le Yémen s'écrase près du principal aéroport d'Israël    Où et quand voir ESS – El Gawafel de Gafsa en direct ?    Tunisie : Coupures d'électricité prévues ce dimanche dans trois gouvernorats    La Chine pose ses conditions avant tout accord commercial avec les Etats-Unis    Chine – Russie : Le président Xi Jinping attendu en Russie du 7 au 10 mai pour renforcer l'axe Pékin-Moscou    L'Allemagne, première destination des compétences tunisiennes en 2025    Ligue 1 : Où regarder le match CAB – Club Africain ce dimanche ?    L'Allemagne se prépare à durcir sa politique migratoire avec des expulsions accélérées et un contrôle renforcé des frontières    Démantèlement d'un réseau de trafic de drogue à Béja et Jendouba    Tunisie : Une mère et son fils arrêtés pour trafic de médicaments subventionnés à Ben Arous    France – Déserts médicaux et double discours : quand la politique réclame zéro immigration mais manque de bras    Fin d'une ère : À 94 ans, Warren Buffett annonce son départ    Les exportations turques atteignent un niveau record de 265 milliards de dollars    Tunisie : Décès du journaliste Boukhari Ben Saleh    Décès du journaliste Boukhari Ben Salah: Hommage émouvant du SNJT    Météo : Pluies orageuses attendues sur plusieurs régions en Tunisie    «Mon Pays, la braise et la brûlure», de Tahar Bekri    À partir du 6 mai : coupure d'eau potable dans ces zones de la capitale    Journée mondiale de la presse : l'ARP adresse ses vœux !    Tunisie – Les jeunes médecins décident une série de mesures d'escalade dont une grève de 5 jours    Trump se montre en pape sur son compte numérique    Des changements à la direction générale de BH Assurance    Les imams appellent à la censure du film « Dabouss El Ghoul » !    L'Espérance de Tunis s'impose 1-0 face au CS Sfaxien    France : un Prince qatari se baladait à Cannes avec une montre à 600 000 €, ça a failli mal tourner    Le chanteur libanais Rayan annonce sa guérison et rend hommage à la Tunisie    Le ministre des Affaires étrangères souligne que la diplomatie constitue aujourd'hui l'un des piliers de l'Etat moderne [Vidéo et photos]    Près de 144 mille élèves passeront le bac blanc à partir du 5 mai    Moins de plis, moins de fers : pourquoi les Français délaissent le repassage ?    GAT VIE : une belle année 2024 marquée par de bonnes performances    Des investisseurs qataris intéressés par Tabarka : la Tunisie séduit à nouveau...    Décès du producteur Walid Mostafa, époux de la chanteuse Carole Samaha    Affaire du gouverneur de Tunis : Enquête sur un cadre sécuritaire de haut niveau    La Télévision algérienne s'en prend aux Emirats Arabes Unis suite à un passage télévisé !    Alerte scientifique : le "monstre sous-marin" du Pacifique prêt à entrer en éruption à tout moment    Le Canal de Panama: Champ de bataille de la rivalité sino-américaine    Tunisie : Découverte archéologique majeure à Sbiba (Photos)    Entreprises délaissées – Saïed : « Fini les comités, place à l'action »    La STB Bank plombée par son lourd historique, les petits porteurs à bout !    Gymnastique rythmique : la Tunisie en lice au Championnat d'Afrique au Caire    Drame en Inde : une influenceuse de 24 ans se suicide après une perte de followers    Nouveau communiqué du comité de l'ESS    La Liga: Le Rwanda désormais un sponsor de l'Atlético de Madrid    Foire internationale du livre de Tunis 2025 : hommages, oeuvres et auteurs primés au Kram    L'Open de Monastir disparait du calendrier WTA 2025 : fin de l'aventure tunisienne ?    Ce 1er mai, accès gratuit aux monuments historiques    Par Jawhar Chatty : Salon du livre, le livre à l'honneur    Décès de la doyenne de l'humanité, la Brésilienne Inah Canabarro Lucas à 116 ans    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



La faille 'WMF' est copieusement exploitée
Windows
WMC actualités Publié dans WMC actualités le 23 - 01 - 2006

On devait s'y attendre: 'hackers' et autres amateurs de piraterie ont profité de la situation. Les uns après les autres, la plupart des éditeurs de logiciels de sécurité avertissent la communauté Internet de l'exploitation massive de la dernière faille non corrigée impactant toutes les versions de Windows.
Rappelons que cette vulnérabilité est causée par un problème dans la gestion des fichiers Windows Metafile (WMF). Les métafichiers de Windows (Windows Metafiles) sont des fichiers d'image employés par des applications populaires telles que Microsoft Word.
En amenant l'utilisateur à visualiser une page WMF piégée via Windows Picture and Fax Viewer ou via Internet Explorer, il est possible d'injecter du code malicieux et de transformer la machine touchée en PC zombie. Son code a été rendu public ce qui a facilité le travail des pirates.
Selon les spécialistes, il existerait déjà plus de 50 variantes. La faille est utilisée pour installer des spywares, chevaux de Troie, des vers et des virus. Pire, le danger existe aussi avec des fichiers. wmf dont l'extension a été modifiée en .jpg par exemple.
Selon F-Secure, des utilisateurs peuvent être infectés simplement en visitant un site Web avec un fichier d'image contenant l'exploit de WMF. Les utilisateurs d'Internet Explorer ont un plus grand risque d'infection automatique tandis que les utilisateurs de Firefox et d'Opéra sont interrogés pour savoir s'ils veulent ouvrir l'image WMF, ou non. Ils sont alors également infectés s'ils répondent « oui ».
Pour Mikko Hypponen, responsable de recherche de l'éditeur "jusqu'ici, cette menace étant utilisée pour installer des spywares ou des antispyware et antivirus truqués sur les machines affectées. J'ai peur que nous voyons apparaître de vrais virus exploitant cette faille bientôt. Jusqu'à présent nous avons identifié 70 versions différentes des fichiers malveillants WMF."
Et d'ajouter que la faille de WMF a été employée avec une motivation criminelle claire pour installer le spyware et pour duper les consommateurs ordinaires dans le but de leur faire acheter de faux produits de sécurité pour leurs ordinateurs.
Chez Microsoft, on assure travailler sur un patch...
T.B.

Cliquez ici pour lire l'article depuis sa source.