Microsoft a annoncé la publication d'un correctif contre la vulnérabilité .WMF ( vieille de 15 ans! ) ...dans une semaine... enfin, peut-être, si tout va bien... ( seulement pour les systèmes récents! Les utilisateurs de Windows 98, par ex, seront laissés à leur sort... )
Il sera peut-être trop tard...
Les attaques se multiplient...
On peut trouver facilement sur le net de plus en plus d'outils pour créer facilement des fichiers .WMF trafiqués. Grâce à eux, vous prenez n'importe quelle image et choisissez n'importe quel ver, virus, cheval de Troie, spyware, rootkit, etc... et voilà... En quelques secondes vous avez créé un fichier .WMF dangereux... et qui peut se présenter comme n'importe quelle image .gif, .jpg, .png, etc...
Si vous utilisez Microsoft Windows, vous pouvez être infecté à votre insu en visitant un site web anodin mais compromis ( par ex en cliquant sur un lien dans une recherche sur Google ), en recevant un eMail contenant une image, par messagerie instantanée, en ouvrant un fichier .doc, .xls ou .pps, en affichant une image enregistrée sur votre disque dur, etc... ou même en votre absence, pendant que l'utilitaire d'indexation réindexe tous vos fichiers...
De plus en plus de sites web sont infectés.
WebSense Security Labs montre sur son site quelques copies d'écran de ces sites:
http://www.websensesecuritylabs .com/alerts/alert.php?AlertID=391
Nos voisins néérlandais sont particulièrement gâtés..
Le site montre aussi que les fichiers dangereux sont refusés par Firefox sous Linux...
La menace est très préoccupante, car les parades sont faibles et les exploits extrêment dangereux.
Même les pare-feux, anti-virus et détecteurs d'intrusions les plus à jour ont du mal avec les attaques WMF depuis que les derniers outils de création de fichiers infectés génèrent automatiquement des entêtes alléatoires et des paquets fragmentés qui trompent les signatures utilisées par les programmes de détection.
Dérogeant à leur habitude, les grands sites de sécurité recommendent instamment aux utilisateurs de Windows d'appliquer le patch développé par le génial programmeur russe Ilfak Guilfanov:
http://handlers.sans.org/tliston/wmffix_hexblog14.exe
( Patience, le site est surchargé... )
C'est le seul remède efficace connu.
Mais Microsoft déconseille le patch non officiel de Guilfanov.
"Comme règle générale, il vaut mieux utiliser uniquement les mises à jour de sécurité provenant du fournisseur original du software."
Comme la mise à jour de Microsoft arrivera au mieux dans une semaine, que faut-il faire en attendant ???
Fermer son PC pour 8 jours ???
copie de Dany L
Windows infos
Modérateurs : Gilbert, Diamond, Barbapapa
25 message(s)
• Page 2 sur 2 • 1, 2
par Mystique » 05 Jan 2006 21:31
on4hu a écrit :EmbrHaZe a écrit :Ouuuh la belle traduction, ce ne sera décidémment jamais au point tous ces outils
bof pour ceux qui ne pige pas un mot d'anglais moi je ne trouve cela pas si mal que cela, perso j'écris et je parle 6 langues donc peu importe
André
Surtout quand on traduit:
parOriginal a écrit :Even if you run under restricted user account.
Désolé mais je lolon4hu a écrit :Même si vous courez sous le compte restreint d'utilisateur.
PoumPoum pour du TamTam
- Mystique
- Habitué
- Message(s) : 416
- Inscription : 30 Déc 2004 04:39
Le patch M$
par zulu » 06 Jan 2006 12:50
Guilfanov annonce lui-même, sur son blog, la sortie du patch de Microsoft:
http://www.microsoft.com/technet/securi ... 6-001.mspx
http://www.microsoft.com/technet/securi ... 6-001.mspx
Zulu
-
zulu - Membre
- Message(s) : 152
- Inscription : 26 Fév 2005 15:11
25 message(s)
• Page 2 sur 2 • 1, 2
Qui est en ligne ?
Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit