je pige pas pourquoi le thread de devil a ete locked ?????
La faille WMF exploitée à vitesse grand V...
Sécurité
- Publicité -
Nouveau coup dur pour Microsoft dans le domaine de la sécurité, la faille WMF révélée hier (voir notre brève) est actuellement la cible de nombreux auteurs de virus. Pour rappel, cette faille concerne la prise en charge des fichiers Windows Metafile ou WMF. Elle permettrait à des utilisateurs mal intentionnés de charger un troyen sur un ordinateur simplement en visionnant un fichier WMF infecté via un site web et à l'aide d'un navigateur comme Internet Explorer ou Firefox, ou encore directement depuis l'explorateur de fichier Windows.
Microsoft a confirmé aujourd'hui l'existence de cette faille et travaille sur un correctif... mais le temps presse ! Car, effectivement, plusieurs sociétés d'antivirus ont annoncé que plus de 50 programmes malicieux capables d'exploiter la brèche avaient déjà vu le jour. Selon ces mêmes sources, les programmes en question seraient aussi divers que variés : troyens, spywares, vers, virus, robots... tout y passe ! Panda Software affirme que 1,48 % des PC connectés à Internet seraient déjà touchés par ces programmes malicieux qui s'appuient la plupart du temps sur un simple spam ou sur un site Web.
En attendant le correctif, il est conseillé de mettre à jour son antivirus, d'utiliser un pare-feu et d'éviter le plus possible les sites Web inconnus ou peu recommandables. Evitez aussi les emails suspects et plus particulièrement leurs pièces-jointes...
Faille WMF : Attention grand danger !
Sécurité
- Publicité -
Nouvel an ou pas, les heures passent et les différents organismes spécialisés en matière de sécurité informatique, ainsi que les éditeurs de logiciels de sécurité, n'en finissent pas d'avertir leurs clients des dangers liés à la dernière faille découverte dans Windows. Cette énième faille du système d'exploitation vedette de Microsoft se trouve, une fois de plus, dans la gestion des fichiers WMF. Il s'agit ici d'amener un utilisateur à visualiser un fichier WMF trafiqué pour lancer l'exécution de code afin d'infecter un système.
Tout au long du week-end du nouvel an de nouvelles variantes exploitant cette faille de sécurité majeure sont apparues et l'on est passé de cinquante à près de soixante-dix déclinaisons que doivent combattre les éditeurs d'antivirus. Divulguée par trois individus, la faille WMF de Windows est massivement exploitée puisque le code source permettant d'en tirer avantage a été publié sur la toile. Profitant de la nouvelle année, l'une des variantes se diffuse au travers d'un email intitulé Happy New Year qui contient en pièce jointe un fichier JPG installant en fait une backdoor d'après F-Secure. Toujours d'après F-Secure, les utilisateurs d'Internet Explorer sont potentiellement plus menacés que ceux utilisant des navigateurs alternatifs (Firefox, Opera). En effet alors que l'affichage des fichiers WMF est automatique sous Internet Explorer, l'utilisateur est interrogé sur sa volonté d'afficher un tel fichier avec les navigateurs comme Firefox ou Opera.
Pendant ce temps Microsoft indique travailler sur un patch, mais le temps presse !
la prudence s'impose
Modérateur: Barbapapa
6 message(s)
• Page 1 sur 1
la prudence s'impose
par yabadabado » 02 Jan 2006 12:57
- yabadabado
- Acharné
- Message(s) : 1022
- Inscription : 08 Sep 2005 23:38
par The Devil666 » 02 Jan 2006 15:45
En somme il a été "locker" toussimplement que la personne qui a poster ce message la fait dans un mauvais endroit, j'ai tout simplement copier le lien vers le bon endroit, donc pour celluis qui veux le lire il clique sur ce lien qui le redirige vers l'ancien thread qui était au mauvais endroit a savoir "windows" et normalement ce sujet devrais être dans le tread "securité".
la réponse du Mod " C'est pas grâve, le lien reste là, mais ca ne sert à rien de lancer plusieurs topics.
ce qui pour moi, ne me pose pas de probleme, et a la réponse du mod, est 100 % justifiée de mon coter.. quoique......
mais bon ce n'est plus important
en somme cette faille resemble un peut a l'ancienne faille "GDI" pour les image jpg piegée si on l'ouvre....
Pour rappel contre cette faille "WMF"
regsvr32 -u shimgvw.dll ----->>>> pour desactiver donc être protégé
regsvr32 shimgvw.dll ----->>> pour re active
la réponse du Mod " C'est pas grâve, le lien reste là, mais ca ne sert à rien de lancer plusieurs topics.
ce qui pour moi, ne me pose pas de probleme, et a la réponse du mod, est 100 % justifiée de mon coter.. quoique......
mais bon ce n'est plus important
en somme cette faille resemble un peut a l'ancienne faille "GDI" pour les image jpg piegée si on l'ouvre....
Pour rappel contre cette faille "WMF"
regsvr32 -u shimgvw.dll ----->>>> pour desactiver donc être protégé
regsvr32 shimgvw.dll ----->>> pour re active
-
The Devil666 - Acharné
- Message(s) : 1824
- Inscription : 22 Déc 2002 16:32
- Localisation : en enfer
par yabadabado » 04 Jan 2006 18:27
ok no prob Devil , pourtant il me semblait l'avoir posté en section sécurité...
- yabadabado
- Acharné
- Message(s) : 1022
- Inscription : 08 Sep 2005 23:38
par The Devil666 » 05 Jan 2006 16:17
Non il a été poster dans la section Windows... pas vraimet approprier pour ce genre de sujet 
voici l'origine du lien , tu verras par toi même qu'il n'est pas vraiment au bon endroit.
http://forum.adsl-bc.org/viewtopic.php?t=24889 par l'utilisateur "on4hu
"
voici l'origine du lien , tu verras par toi même qu'il n'est pas vraiment au bon endroit.
http://forum.adsl-bc.org/viewtopic.php?t=24889 par l'utilisateur "on4hu
"
-
The Devil666 - Acharné
- Message(s) : 1824
- Inscription : 22 Déc 2002 16:32
- Localisation : en enfer
par The Devil666 » 06 Jan 2006 18:01
yabadabado a écrit :oui en effet lol
l'erreure est "humaine"
de plus Microsoft vien de sortir sont patch contre cette faile
http://www.microsoft.com/technet/securi ... 6-001.mspx
-
The Devil666 - Acharné
- Message(s) : 1824
- Inscription : 22 Déc 2002 16:32
- Localisation : en enfer
6 message(s)
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant ce forum : Google [Bot]