la prudence s'impose
Publié : 02 Jan 2006 12:57je pige pas pourquoi le thread de devil a ete locked ?????
La faille WMF exploitée à vitesse grand V...
Sécurité
- Publicité -
Nouveau coup dur pour Microsoft dans le domaine de la sécurité, la faille WMF révélée hier (voir notre brève) est actuellement la cible de nombreux auteurs de virus. Pour rappel, cette faille concerne la prise en charge des fichiers Windows Metafile ou WMF. Elle permettrait à des utilisateurs mal intentionnés de charger un troyen sur un ordinateur simplement en visionnant un fichier WMF infecté via un site web et à l'aide d'un navigateur comme Internet Explorer ou Firefox, ou encore directement depuis l'explorateur de fichier Windows.
Microsoft a confirmé aujourd'hui l'existence de cette faille et travaille sur un correctif... mais le temps presse ! Car, effectivement, plusieurs sociétés d'antivirus ont annoncé que plus de 50 programmes malicieux capables d'exploiter la brèche avaient déjà vu le jour. Selon ces mêmes sources, les programmes en question seraient aussi divers que variés : troyens, spywares, vers, virus, robots... tout y passe ! Panda Software affirme que 1,48 % des PC connectés à Internet seraient déjà touchés par ces programmes malicieux qui s'appuient la plupart du temps sur un simple spam ou sur un site Web.
En attendant le correctif, il est conseillé de mettre à jour son antivirus, d'utiliser un pare-feu et d'éviter le plus possible les sites Web inconnus ou peu recommandables. Evitez aussi les emails suspects et plus particulièrement leurs pièces-jointes...
Faille WMF : Attention grand danger !
Sécurité
- Publicité -
Nouvel an ou pas, les heures passent et les différents organismes spécialisés en matière de sécurité informatique, ainsi que les éditeurs de logiciels de sécurité, n'en finissent pas d'avertir leurs clients des dangers liés à la dernière faille découverte dans Windows. Cette énième faille du système d'exploitation vedette de Microsoft se trouve, une fois de plus, dans la gestion des fichiers WMF. Il s'agit ici d'amener un utilisateur à visualiser un fichier WMF trafiqué pour lancer l'exécution de code afin d'infecter un système.
Tout au long du week-end du nouvel an de nouvelles variantes exploitant cette faille de sécurité majeure sont apparues et l'on est passé de cinquante à près de soixante-dix déclinaisons que doivent combattre les éditeurs d'antivirus. Divulguée par trois individus, la faille WMF de Windows est massivement exploitée puisque le code source permettant d'en tirer avantage a été publié sur la toile. Profitant de la nouvelle année, l'une des variantes se diffuse au travers d'un email intitulé Happy New Year qui contient en pièce jointe un fichier JPG installant en fait une backdoor d'après F-Secure. Toujours d'après F-Secure, les utilisateurs d'Internet Explorer sont potentiellement plus menacés que ceux utilisant des navigateurs alternatifs (Firefox, Opera). En effet alors que l'affichage des fichiers WMF est automatique sous Internet Explorer, l'utilisateur est interrogé sur sa volonté d'afficher un tel fichier avec les navigateurs comme Firefox ou Opera.
Pendant ce temps Microsoft indique travailler sur un patch, mais le temps presse !
La faille WMF exploitée à vitesse grand V...
Sécurité
- Publicité -
Nouveau coup dur pour Microsoft dans le domaine de la sécurité, la faille WMF révélée hier (voir notre brève) est actuellement la cible de nombreux auteurs de virus. Pour rappel, cette faille concerne la prise en charge des fichiers Windows Metafile ou WMF. Elle permettrait à des utilisateurs mal intentionnés de charger un troyen sur un ordinateur simplement en visionnant un fichier WMF infecté via un site web et à l'aide d'un navigateur comme Internet Explorer ou Firefox, ou encore directement depuis l'explorateur de fichier Windows.
Microsoft a confirmé aujourd'hui l'existence de cette faille et travaille sur un correctif... mais le temps presse ! Car, effectivement, plusieurs sociétés d'antivirus ont annoncé que plus de 50 programmes malicieux capables d'exploiter la brèche avaient déjà vu le jour. Selon ces mêmes sources, les programmes en question seraient aussi divers que variés : troyens, spywares, vers, virus, robots... tout y passe ! Panda Software affirme que 1,48 % des PC connectés à Internet seraient déjà touchés par ces programmes malicieux qui s'appuient la plupart du temps sur un simple spam ou sur un site Web.
En attendant le correctif, il est conseillé de mettre à jour son antivirus, d'utiliser un pare-feu et d'éviter le plus possible les sites Web inconnus ou peu recommandables. Evitez aussi les emails suspects et plus particulièrement leurs pièces-jointes...
Faille WMF : Attention grand danger !
Sécurité
- Publicité -
Nouvel an ou pas, les heures passent et les différents organismes spécialisés en matière de sécurité informatique, ainsi que les éditeurs de logiciels de sécurité, n'en finissent pas d'avertir leurs clients des dangers liés à la dernière faille découverte dans Windows. Cette énième faille du système d'exploitation vedette de Microsoft se trouve, une fois de plus, dans la gestion des fichiers WMF. Il s'agit ici d'amener un utilisateur à visualiser un fichier WMF trafiqué pour lancer l'exécution de code afin d'infecter un système.
Tout au long du week-end du nouvel an de nouvelles variantes exploitant cette faille de sécurité majeure sont apparues et l'on est passé de cinquante à près de soixante-dix déclinaisons que doivent combattre les éditeurs d'antivirus. Divulguée par trois individus, la faille WMF de Windows est massivement exploitée puisque le code source permettant d'en tirer avantage a été publié sur la toile. Profitant de la nouvelle année, l'une des variantes se diffuse au travers d'un email intitulé Happy New Year qui contient en pièce jointe un fichier JPG installant en fait une backdoor d'après F-Secure. Toujours d'après F-Secure, les utilisateurs d'Internet Explorer sont potentiellement plus menacés que ceux utilisant des navigateurs alternatifs (Firefox, Opera). En effet alors que l'affichage des fichiers WMF est automatique sous Internet Explorer, l'utilisateur est interrogé sur sa volonté d'afficher un tel fichier avec les navigateurs comme Firefox ou Opera.
Pendant ce temps Microsoft indique travailler sur un patch, mais le temps presse !
