Choc : Votre corps vous alerte avant le diabète !    Circulation normale rétablie à Ben Arous : fin des travaux sur le vieux pont    Tunisie : victoire convaincante pour les débuts de Lamouchi    Un dimanche sous la pluie : voici les régions concernées    Engrais: la guerre au Moyen Orient met à nu la fragilité de la Tunisie    Avril promet de bonnes récoltes : des pluies bénéfiques attendues    La nouvelle direction de l'UGTT, conduite par Slaheddine Selmi, appelle à la reprise du dialogue social    L'effet Jaouadi ou le triomphe de l'excellence opérationnelle    Tunisie : baisse des températures et conditions météo perturbées    Ce n'est plus la loi de la jungle, c'est pire, c'est la loi de Trump !    Salon des patients sous le thème 'Parlons santé, prévention, nutrition et bien-être' du 3 au 5 Avril 2026 à la Cité de la Culture de Tunis    Concours Ecole Normale Supérieure : 110 places ouvertes pour l'année universitaire 2026-2027    LG Electronics confirme son leadership mondial sur le marché des téléviseurs OLED pour la 13e année consécutive    Comar d'Or 2026 : liste des romans en langue arabe et française déposés pour la 30e édition    JAZZIT Festival 2026 : le festival de Jazz à Tunis de retour pour des moments musicaux intenses    Météo en Tunisie : temps nuageux, températures en baisse    Qui peut vraiment bénéficier du projet de régularisation des infractions de change ?    Cette nuit, la France change d'heure : ce qui va concrètement changer    Wahid Ferchichi: Sadok Belaïd, pionnier des juristes-doyens...    Décès de la journaliste Frida Dahmani : une grande figure de la presse tunisienne s'éteint    Frida Dahmani, une journaliste talentueuse nous quitte    16es de finale de la Coupe de Tunisie : qui sera absent pour l'Espérance de Tunis ?    Décès de Frida Dahmani, correspondante de Jeune Afrique    Arabie Saoudite : visas expirés ? Prolongation et sortie sans frais jusqu'au 14 avril    L'Université de Monastir et l'Ecole normale supérieure de Ouargla signent un accord de coopération stratégique    Guerre en Iran et dans la région: éléments de décryptage    Le champion du monde tunisien Ahmed Jaouadi remporte la médaille d'or avec un nouveau record au championnat des universités américaines    Allemagne : la grande opportunité pour les étudiants tunisiens    IWG ajoute un nouvel espace de travail Regus à Sfax    Chery, 1ère marque automobile chinoise à dépasser les 6 millions de véhicules exportés    Exposition hommage à Habib Bouabana du 28 mars au 18 avril 2026 à la galerie Alexandre Roubtzoff    Saison Méditerranée 2026 : Louis Logodin annonce une programmation culturelle franco-tunisienne    La Tunisie au cœur des grands rendez-vous franco-africains en 2026    La Société des Transports de Tunis organise des sorties culturelles pour les écoles primaires    Lionel Jospin, ancien Premier ministre socialiste de France, est décédé    Le fenugrec ou helba: Une graine ancestrale aux vertus multiples    Mahmoud El May - Choc énergétique global : l'entrée dans une stagflation durable    Tunisie – Grâce présidentielle : libération de 1473 détenus à l'occasion de Aid El Fitr et la fête de l'indépendance    CAN 2025 : Sénégal privé du titre, le Maroc champion    Décès du journaliste Jamal Rayyan, figure historique d'Al Jazeera Arabic    "Monsieur Day", In memoriam    Abdelkader Mâalej: L'angliciste des services de l'information    Le poulpe: Un plat raffiné et une ressource sous pression    Abdelaziz Kacem, en préface du livre d'Omar S'habou: Gabriem ou la tentation de l'Absolu    Secousse tellurique en Tunisie, au gouvernorat de Gabès ressentie par les habitants    Ahmed Jaouadi et Ahmed Hafnaoui brillent aux Championnats SEC : la natation tunisienne au sommet aux USA    La sélection tunisienne de judo senior remporte 11 médailles au tournoi international Tunis African Open    Sabri Lamouchi : Une bonne nouvelle impression (Album photos)    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



La faille 'WMF' est copieusement exploitée
Windows
WMC actualités Publié dans WMC actualités le 23 - 01 - 2006

On devait s'y attendre: 'hackers' et autres amateurs de piraterie ont profité de la situation. Les uns après les autres, la plupart des éditeurs de logiciels de sécurité avertissent la communauté Internet de l'exploitation massive de la dernière faille non corrigée impactant toutes les versions de Windows.
Rappelons que cette vulnérabilité est causée par un problème dans la gestion des fichiers Windows Metafile (WMF). Les métafichiers de Windows (Windows Metafiles) sont des fichiers d'image employés par des applications populaires telles que Microsoft Word.
En amenant l'utilisateur à visualiser une page WMF piégée via Windows Picture and Fax Viewer ou via Internet Explorer, il est possible d'injecter du code malicieux et de transformer la machine touchée en PC zombie. Son code a été rendu public ce qui a facilité le travail des pirates.
Selon les spécialistes, il existerait déjà plus de 50 variantes. La faille est utilisée pour installer des spywares, chevaux de Troie, des vers et des virus. Pire, le danger existe aussi avec des fichiers. wmf dont l'extension a été modifiée en .jpg par exemple.
Selon F-Secure, des utilisateurs peuvent être infectés simplement en visitant un site Web avec un fichier d'image contenant l'exploit de WMF. Les utilisateurs d'Internet Explorer ont un plus grand risque d'infection automatique tandis que les utilisateurs de Firefox et d'Opéra sont interrogés pour savoir s'ils veulent ouvrir l'image WMF, ou non. Ils sont alors également infectés s'ils répondent « oui ».
Pour Mikko Hypponen, responsable de recherche de l'éditeur "jusqu'ici, cette menace étant utilisée pour installer des spywares ou des antispyware et antivirus truqués sur les machines affectées. J'ai peur que nous voyons apparaître de vrais virus exploitant cette faille bientôt. Jusqu'à présent nous avons identifié 70 versions différentes des fichiers malveillants WMF."
Et d'ajouter que la faille de WMF a été employée avec une motivation criminelle claire pour installer le spyware et pour duper les consommateurs ordinaires dans le but de leur faire acheter de faux produits de sécurité pour leurs ordinateurs.
Chez Microsoft, on assure travailler sur un patch...
T.B.

Cliquez ici pour lire l'article depuis sa source.