L'île de Djerba réduit de moitié sa consommation d'éclairage public grâce aux LED    La Directrice générale du Commerce extérieur: La Tunisie brille à Osaka 2025 et confirme son rayonnement culturel    Location-vente : la plateforme d'inscription sera mise à la disposition des citoyens à cette date    LG présente son expérience AI Home au LG InnoFest MEA 2026 à Abou Dhabi    Omra : La Tunisie non concernée par la décision saoudienne    CA–JS Omrane : 25 000 supporters clubistes attendus à Radès    Raoua Tlili et Yassine Gharbi remportent 2 médailles d'argent aux Championnats internationaux de Fazza de para-athlétisme 2026    La danse contemporaine à l'honneur au Festival des Premières Chorégraphiques à Tunis et Sfax (Programme))    Après la Tunisie, Jumia quitte l'Algérie    Météo en Tunisie : temps nuageux, chutes de pluies éparses    Elyes Ghariani - La doctrine Donroe: le retour brutal de l'hégémonie américaine    Météo Tunisie : fortes perturbations et chute des températures dès le week-end    Trafic de drogue près des écoles : plusieurs arrestations à Tunis    Changement à la tête de l'ITES : Kaïs Saïed démet le directeur général    La direction nationale de l'arbitrage révèle la vérité sur le but du Club Africain    Sous la surface: un voyage dans les abysses, royaume de la pression    UNICEF Tunisie lance un guide pour expliquer l'IA aux enfants    L'ambassadeur Mondher Mami est décédé    Football européen : rendez-vous avec les matchs clés ce mardi    La Galerie Saladin propose l'exposition Les 12 Art'pôtres de Carthage    La Cité des sciences à Tunis organise le festival des sciences à Thyna du 15 au 17 février 2026    Les taekwondoistes tunisiens dominent le classement de la Coupe arabe juniors avec 8 médailles    Décès du Dr Badri Mimouna après une répétition théâtrale    Météo en Tunisie : chutes de pluies éparses sur les régions côtières    Du marketing au gaming: une nouvelle façon de séduire    Magna Mater: La Grande Déesse de retour à Zama (Album photos)    Tunisie: Gestion des villes et conseils municipaux    L'Université de Tunis El Manar et l'Université japonaise d'Hiroshima signent un accord de coopération    Concert de Bad Bunny à la finale du Super Bowl 2026 : plein de symboles gloire à la culture Latino    Mondher Msakni: L'orfèvre    Pr. Najoua Essoukri Ben Amara - Open Badges : la nouvelle frontière de la reconnaissance des compétences    Israël intensifie sa politique d'annexion et de colonisation en Cisjordanie    Un pays arabe bloque Roblox pour protéger les enfants    Le pamplemousse ou pomélo en Tunisie : un trésor nutritionnel et culinaire souvent ignoré    La Tunisie à Ajaccio et à Bordeaux    Salon national des arts plastiques: des talents à promouvoir (Album photos)    Un Tunisien à la tête du GISR : Mohamed Ali Chihi nommé Executive Director    Candidats à l'installation au Canada: trois jours pour tout savoir, dès ce lundi à Tunis    Etude de cas - Venezuela: Anatomie d'une opération spéciale, l«Absolute resolve»    Ramadan 1447 en Arabie Saoudite : voici quand débutera le jeûne et l'Aïd al-Fitr    Le Conseil européen de la fatwa fixe la date du début du Ramadan    Nizar Chakroun fait rayonner la littérature tunisienne avec le Prix Naguib Mahfouz    Taekwondo : la Tunisie remporte trois nouvelles médailles aux Emirats arabes unis    Trump 2.0: l'avènement de l'Etat-entreprise et la recomposition de l'ordre mondial    Jalila Baccar, Fadhel Jaibi et Taoufik Jbali: mille mots pour saluer de grands artistes    Sidi Bou Saïd menacée par les glissements : comment protéger la colline ?    ATMEDIA lance la première session de formation sur l'intelligence artificielle pour les journalistes    Secousse tellurique en Tunisie, au nord de Béja ressentie par les habitants    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



La faille 'WMF' est copieusement exploitée
Windows
WMC actualités Publié dans WMC actualités le 23 - 01 - 2006

On devait s'y attendre: 'hackers' et autres amateurs de piraterie ont profité de la situation. Les uns après les autres, la plupart des éditeurs de logiciels de sécurité avertissent la communauté Internet de l'exploitation massive de la dernière faille non corrigée impactant toutes les versions de Windows.
Rappelons que cette vulnérabilité est causée par un problème dans la gestion des fichiers Windows Metafile (WMF). Les métafichiers de Windows (Windows Metafiles) sont des fichiers d'image employés par des applications populaires telles que Microsoft Word.
En amenant l'utilisateur à visualiser une page WMF piégée via Windows Picture and Fax Viewer ou via Internet Explorer, il est possible d'injecter du code malicieux et de transformer la machine touchée en PC zombie. Son code a été rendu public ce qui a facilité le travail des pirates.
Selon les spécialistes, il existerait déjà plus de 50 variantes. La faille est utilisée pour installer des spywares, chevaux de Troie, des vers et des virus. Pire, le danger existe aussi avec des fichiers. wmf dont l'extension a été modifiée en .jpg par exemple.
Selon F-Secure, des utilisateurs peuvent être infectés simplement en visitant un site Web avec un fichier d'image contenant l'exploit de WMF. Les utilisateurs d'Internet Explorer ont un plus grand risque d'infection automatique tandis que les utilisateurs de Firefox et d'Opéra sont interrogés pour savoir s'ils veulent ouvrir l'image WMF, ou non. Ils sont alors également infectés s'ils répondent « oui ».
Pour Mikko Hypponen, responsable de recherche de l'éditeur "jusqu'ici, cette menace étant utilisée pour installer des spywares ou des antispyware et antivirus truqués sur les machines affectées. J'ai peur que nous voyons apparaître de vrais virus exploitant cette faille bientôt. Jusqu'à présent nous avons identifié 70 versions différentes des fichiers malveillants WMF."
Et d'ajouter que la faille de WMF a été employée avec une motivation criminelle claire pour installer le spyware et pour duper les consommateurs ordinaires dans le but de leur faire acheter de faux produits de sécurité pour leurs ordinateurs.
Chez Microsoft, on assure travailler sur un patch...
T.B.

Cliquez ici pour lire l'article depuis sa source.