ADSL-BC

[on4hu]

F-SECURE, Bugtraq et plusieurs autres équipes de sécurité avertissent qu'une vulnérabilité non corrigée dans Microsoft Windows est activement exploitée et menace les PCs Windows.

Les exploits utilisent une faille dans la façon dont Microsoft Windows gère les fichiers image de type WMF (Windows Metafiles).

Vous pouvez être attaqués simplement en visitant un site web affichant une image.
Les utilisateurs de Microsoft Internet Explorer seront automatiquement infectés. Les utilisateurs de Firefox ou d'Opera peuvent être infectés si l'image est téléchargée malgré un avertissement.
La simple consultation par l'Explorateur Windows d'un dossier de votre disque dur contenant une image malveillante peut infecter votre système.
Il est probable que de tels images seront également envoyées par courriel, menaçant les utilisateurs de Microsoft Outlook (Express).
En fait, tous les programmes affichant automatiquement les images peuvent être exploités !

Tous les systèmes Windows, y compris XP SP2 complètement à jour, sont vulnérables.
Il n'y a pas encore de remède connu.
N'importe quel virus ou cheval de Troie peut être installé par une image trafiquée.
Ceci peut rapidement tourner au cauchemar pour les utilisateurs de Microsoft Windows...

Plus d'infos sur le site de F-Secure:
http://www.f-secure.com/weblog/archives ... l#00000753
Reconnaissance de la faille par Microsoft:
http://www.microsoft.com/technet/securi ... 12840.mspx

Ces exploits n'attaquent QUE les utilisateurs de Microsoft Windows.
Les utilisateurs d'autres systèmes ( Mac, Linux, BSD, etc... ) ne sont pas menacés...

Copy de Dany L
André ON4HU

[Keeper]

en même temps quand y a une faille sur MacOS ça impacte rarement les utilisateurs Windows ..... et vice versa

[on4hu]

en même temps quand y a une faille sur MacOS ça impacte rarement les utilisateurs Windows ..... et vice versa

merci pour l'info..maus c'est une des raison que j'ai mis le post sous 'Windows' et non sous 'sécuruté'
merci

[The Devil666]

voici la solution pour cet explois et ce proteger a cet effet que l'on ma fournit contre cette faille


Under certain conditions, this crap can bite you in the ass even if you do not execute, view or download any wmf file. Even if you run under restricted user account.

All what you have to do, is download an archive containing wmf file. Then browse the archive directory and explorer preview feature will get you owned. You don't even have to browse the contents of the archive as indexing service, google desktop, or similiar indexing application will do that for you.

There is no patch from Microsoft at this time. Only a workaround how to disable shimgvw.dll, which is the cause of this critical flaw.

Type:
Code:

regsvr32 -u shimgvw.dll



A dialog box appears to confirm that the un-registration process has succeeded. Click OK to close the dialog box.

Impact of Workaround: The Windows Picture and Fax Viewer will no longer be started when users click on a link to an image type that is associated with the Windows Picture and Fax Viewer.

To undo this change, re-register Shimgvw.dll by following the above steps.
Code:

regsvr32 shimgvw.dll

[on4hu]

voici la solution pour cet explois et ce proteger a cet effet que l'on ma fournit contre cette faille


Under certain conditions, this crap can bite you in the ass even if you do not execute, view or download any wmf file. Even if you run under restricted user account.

All what you have to do, is download an archive containing wmf file. Then browse the archive directory and explorer preview feature will get you owned. You don't even have to browse the contents of the archive as indexing service, google desktop, or similiar indexing application will do that for you.

There is no patch from Microsoft at this time. Only a workaround how to disable shimgvw.dll, which is the cause of this critical flaw.

Type:
Code:

regsvr32 -u shimgvw.dll



A dialog box appears to confirm that the un-registration process has succeeded. Click OK to close the dialog box.

Impact of Workaround: The Windows Picture and Fax Viewer will no longer be started when users click on a link to an image type that is associated with the Windows Picture and Fax Viewer.

To undo this change, re-register Shimgvw.dll by following the above steps.
Code:

regsvr32 shimgvw.dll

Dans certaines conditions, cette merde peut vous mordre dans l'âne même si vous n'exécutez, ne regardez pas ou ne téléchargez pas aucun dossier de wmf. Même si vous courez sous le compte restreint d'utilisateur.

Tout ce que vous devez faire, est le téléchargement par archives contenant le dossier de wmf. Passez en revue alors l'annuaire d'archives et le dispositif de prévision d'explorateur vous obtiendra possédé. Vous ne devez pas même passer en revue le contenu des archives car classant le service, ordinateur de bureau de google, ou l'application semblable d'indexation fera cela pour toi.

Il n'y a aucune pièce rapportée de Microsoft actuellement. Seulement un workaround comment neutraliser shimgvw.dll, qui est la cause de cette paille critique.

Type :
Code :

regsvr32 - u shimgvw.dll



Une zone de dialogue semble confirmer que le procédé d'un-enregistrement a réussi. OK de clic pour fermer la zone de dialogue.

Impact de Workaround : La visionneuse d'image et de fax de Windows ne sera plus commencée quand les utilisateurs cliquent sur un lien à un type d'image qui est associé à la visionneuse d'image et de fax de Windows.

Pour défaire ce changement, re-enregistrez Shimgvw.dll en suivant les étapes ci-dessus.
Code

[EmbrHaZe]

Ouuuh la belle traduction, ce ne sera décidémment jamais au point tous ces outils

[Keeper]

c'est pas H2G2 qui va s'en plaindre

[on4hu]

Ouuuh la belle traduction, ce ne sera décidémment jamais au point tous ces outils

bof pour ceux qui ne pige pas un mot d'anglais moi je ne trouve cela pas si mal que cela, perso j'écris et je parle 6 langues donc peu importe
André

[Keeper]

Ouuuh la belle traduction, ce ne sera décidémment jamais au point tous ces outils

bof pour ceux qui ne pige pas un mot d'anglais moi je ne trouve cela pas si mal que cela, perso j'écris et je parle 6 langues donc peu importe
André

c'est pas vrai dis-donc ?

[The Devil666]

j'ai essayer presque tous les traducteurs en ligne ,mais aucun ne traduit correctement a cause de la grammaire Francaise, donc j'ai préférer de le laisser dans une version originale.....

Désoler

[EmbrHaZe]

Ouuuh la belle traduction, ce ne sera décidémment jamais au point tous ces outils

bof pour ceux qui ne pige pas un mot d'anglais moi je ne trouve cela pas si mal que cela, perso j'écris et je parle 6 langues donc peu importe
André

Et bien dans ce cas, tu aurais pu corriger la traduction afin de prouver ta bonne connaissance de l'anglais

[The Devil666]

Ouuuh la belle traduction, ce ne sera décidémment jamais au point tous ces outils

bof pour ceux qui ne pige pas un mot d'anglais moi je ne trouve cela pas si mal que cela, perso j'écris et je parle 6 langues donc peu importe
André

Et bien dans ce cas, tu aurais pu corriger la traduction afin de prouver ta bonne connaissance de l'anglais

J'approuve.... et ont attend la traduction

[on4hu]

Ouuuh la belle traduction, ce ne sera décidémment jamais au point tous ces outils

bof pour ceux qui ne pige pas un mot d'anglais moi je ne trouve cela pas si mal que cela, perso j'écris et je parle 6 langues donc peu importe
André

Et bien dans ce cas, tu aurais pu corriger la traduction afin de prouver ta bonne connaissance de l'anglais

J'approuve.... et ont attend la traduction

je n'ai rien a prouver du tout.. aucune raison pour cela j'ai d'autre chose a faire que de jouer au traducteurs

[EmbrHaZe]

Nous aussi, on a d'autres choses à faire que de te croire

[BlCa`]

En même temps, vu le style très djeunz du texte original, une traduction fidèle n'est pas indispensable.

[polo II]

Bonjour
des nouvelles fraiches http://www.grc.com/sn/notes-020.htm

Salutations

[The Devil666]

Bonjour
des nouvelles fraiches http://www.grc.com/sn/notes-020.htm

Salutations

ce que j'ai ennoncer reviens un peux ce que tu signale

le principal est une commande qui permet de désactiver une fonction par une commade ....

donc rien de nouveaux via ton lien URL

[vingtcent]

perso j'écris et je parle 6 langues donc peu importe
André

c'est pas vrai dis-donc ?

six et demi meme avec le français

[Invité]

perso j'écris et je parle 6 langues donc peu importe
André

c'est pas vrai dis-donc ?

six et demi meme avec le français

non 5 1/2 avec le Français

[poljean]

Conseil donné par MemoClic:
"Comment se protéger ?
1ère chose, mettez à jour votre antivirus, sinon vous pouvez aussi modifier l'association des fichiers WMF pour qu'ils ne s'ouvrent plus avec le programme problématique.

Allez dans l'explorateur de fichiers - Menu Outils - Options des dossiers - onglets type de fichiers - recherchez l'extensionn WMF (tapez sur W pour aller directement à cette lettre) - puis cliquez sur le bouton modifier pour changer l'association - sélectionnez un autre programme genre PAINT. Sinon enlevez carrément l'extension à l'aide du bouton Supprimer - ce format d'images étant assez peu utilisé.

Vous êtes protégé".
Ce que j'ai fait en associant WMF à PAINT.