| Les annonces de PFRN ! |
|---|
|
|
Nouvelle faille dans windows très méchante
Modérateurs : Webmasters, Administrateurs du forum
7 message(s)
• Page 1 sur 1
Nouvelle faille dans windows très méchante
par Wormwood » Mer Janvier 04, 2006 12:29
Faille Windows XP et gestion des images
Une vulnérabilité sur la gestion des WMF et EMF a été découverte et confirmée par plusieurs laboratoires (entre autres: Symantec, Kaspersky et Secunia). Celle-ci ne serait pas du même type que les précédentes (qui étaient des dépassements de mémoire tampon). La faille est jugée très critique dans tout les laboratoire car elle touche Windows XP et Windows Server 2003 toutes versions confondue (même les plus à jours). C'est donc un Zero Day Exploit (comprenez « exploit dont la faille n'a pas encore été colmatée »)... en attendant un patch prochain de Microsoft ! WPC-net
Ce qu'il faut faire en attendant le patch ? :
http://www.generation-nt.com/actualites ... oft-xp-wmf
Par contre après, plus moyen d'avoir un aperçu des images ou d'en ouvrir une simplement en cliquant dessus !
Autant dire que windows perd de son intéret.
Au fait il existe un patch non officiel telechargeable ici :
http://handlers.sans.org/tliston/WMFHotfix-1.4.msi
Je l'ai essayé et le pc marche pareil, pas de dégats
Le site est très surchargé.
Essayez d'aller ici :
http://isc2.sans.org/
et télecharger le WMFHotfix-1.4.msi
Microsoft réagit à ces évènements, et indique que le patch, pour efficace qu’il soit, n’a pas été testé de manière aussi complète qu’il l’aurait été s’il émanait de Redmond. F-Secure fait remarquer qu’il a lui-même testé ledit patch sur 500 de ses machines, et que son efficacité est bien réelle. L’éditeur finlandais ajoute qu’aucun problème de fiabilité n’a été rencontré pour l’instant.
A Redmond, on recommande cependant d’attendre le mardi 10 janvier, soit le prochain Patch Tuesday, pour accéder au correctif Made in Microsoft, et ce malgré l’importance de la menace, qui touche les versions les plus récentes, et les plus sécurisées, de Windows (XP Service Pack 2 et Server 2003).
Et si les fans de Mac sourient il faut qu'ils se mefient, cette vulnérabilité touche les images vectorielles dont ils sont friands et un virus pour les Macs se ferait en un clin d'oeil.
Une vulnérabilité sur la gestion des WMF et EMF a été découverte et confirmée par plusieurs laboratoires (entre autres: Symantec, Kaspersky et Secunia). Celle-ci ne serait pas du même type que les précédentes (qui étaient des dépassements de mémoire tampon). La faille est jugée très critique dans tout les laboratoire car elle touche Windows XP et Windows Server 2003 toutes versions confondue (même les plus à jours). C'est donc un Zero Day Exploit (comprenez « exploit dont la faille n'a pas encore été colmatée »)... en attendant un patch prochain de Microsoft ! WPC-net
Ce qu'il faut faire en attendant le patch ? :
http://www.generation-nt.com/actualites ... oft-xp-wmf
Par contre après, plus moyen d'avoir un aperçu des images ou d'en ouvrir une simplement en cliquant dessus !
Autant dire que windows perd de son intéret.
Au fait il existe un patch non officiel telechargeable ici :
http://handlers.sans.org/tliston/WMFHotfix-1.4.msi
Je l'ai essayé et le pc marche pareil, pas de dégats
Le site est très surchargé.
Essayez d'aller ici :
http://isc2.sans.org/
et télecharger le WMFHotfix-1.4.msi
Microsoft réagit à ces évènements, et indique que le patch, pour efficace qu’il soit, n’a pas été testé de manière aussi complète qu’il l’aurait été s’il émanait de Redmond. F-Secure fait remarquer qu’il a lui-même testé ledit patch sur 500 de ses machines, et que son efficacité est bien réelle. L’éditeur finlandais ajoute qu’aucun problème de fiabilité n’a été rencontré pour l’instant.
A Redmond, on recommande cependant d’attendre le mardi 10 janvier, soit le prochain Patch Tuesday, pour accéder au correctif Made in Microsoft, et ce malgré l’importance de la menace, qui touche les versions les plus récentes, et les plus sécurisées, de Windows (XP Service Pack 2 et Server 2003).
Et si les fans de Mac sourient il faut qu'ils se mefient, cette vulnérabilité touche les images vectorielles dont ils sont friands et un virus pour les Macs se ferait en un clin d'oeil.
par largow » Mer Janvier 04, 2006 21:20
Salut Wormwood ,
C'est quoi au juste le problème ? je n'ai pas très bien saisit désolé.
tu parles d'un faille ? Tu veux dire par la qu'il y a danger d'intrusion ou qu'il y a un problème ?
C'est quoi au juste le problème ? je n'ai pas très bien saisit désolé.
tu parles d'un faille ? Tu veux dire par la qu'il y a danger d'intrusion ou qu'il y a un problème ?
Ne cliquez pas ici : http://s1.bitefight.fr/c.php?uid=37372
par Wormwood » Mer Janvier 04, 2006 21:37
Il s'agit d'une faille découverte qui permet de cacher dans une image des codes malveillants. Donc si tu télécharges une image d'internet, en reçoit une par mail, tu risques de telecharger un virus ou espion qui s'installe dès que tu ouvre l'image ou même affiche sa miniature !
Normalement le patch non officiel ci-dessus marche, Microsoft sort un correctif le 10 et Symantec-Norton a déjà une détection dans les mises à jour.
Normalement le patch non officiel ci-dessus marche, Microsoft sort un correctif le 10 et Symantec-Norton a déjà une détection dans les mises à jour.
- TheBudyMan
-
- Message(s) : 328
- Inscription : Ven Décembre 16, 2005 22:02
- Localisation : Gelbique
par TheBudyMan » Jeu Janvier 05, 2006 02:02
Un bon p'tit format c: régulièrement, y'a que ça de vrai. 
par DRAGON » Jeu Janvier 05, 2006 10:43
[...] Symantec-Norton a déjà une détection dans les mises à jour.
Oh, quel surprenant hasard, ainsi les dénonciateurs ont déjà la parade.
Si on avait l'esprit mal tourné, on prendrai cela pour un coup de publicité.
Cacher des codes malveillants dans une image, ce n'est pas un scoop.
Vendredi 14 juin 2002.
Les fabricants d'antivirus donnent l'alerte: un nouveau virus pourrait se transmettre via des images au format JPeg. Il n'est pas encore répandu et les experts relativisent ses dangers immédiats. Mais son caractère inventif en fait un cas d'école.
Surnommé le premier «contaminateur de JPeg» par les spécialistes antivirus de Network Associates, le virus "W32/Perrun" n'est encore qu'un spécimen de laboratoire, mais fait déjà parler de lui.
Ce virus a deux composantes: une charge virale contenue dans les images codées au format de compression JPeg; et un programme qui extrait ce code des images et infecte les autres fichiers au même format présents sur la machine, lorsqu'on les ouvre.
Ce dernier n'affecte que les ordinateurs tournant sous Windows et ne se réplique pas via le carnet d'adresses.
Ce programme est davantage une curiosité informatique qu'une réelle menace, comme le reconnaît Vincent Gullotto, vice-président de l'équipe antivirus de Network Associates. - Source et suite de l'article : http://www.zdnet.fr/entreprise/service- ... 886,00.htm
par Wormwood » Ven Janvier 06, 2006 11:53
Microsoft vient de mettre un patch à disposition :
http://www.microsoft.com/technet/securi ... 6-001.mspx
( Il y a de fortes chances qu'ils aient copié le patch non officiel en fait )
Je vous conseille fortement de le mettre.
A lire aussi ( 7 janvier ):
http://www.zdnet.fr/actualites/informat ... 519,00.htm
Et au fait il existe une variante d'un ver, le sober.y qui a partir du 6.1.2006 va aller telecharger des pages de ces sites :
people.freenet.de
scifi.pages.at
free.pages.at
home.pages.at
home.arcor.de
Pour les bloquer, certainement parce qu'ils ont refusé de payer une rançon aux pirates, sympa hein les nouveaux pirates ?
http://www.microsoft.com/technet/securi ... 6-001.mspx
( Il y a de fortes chances qu'ils aient copié le patch non officiel en fait )
Je vous conseille fortement de le mettre.
A lire aussi ( 7 janvier ):
http://www.zdnet.fr/actualites/informat ... 519,00.htm
Et au fait il existe une variante d'un ver, le sober.y qui a partir du 6.1.2006 va aller telecharger des pages de ces sites :
people.freenet.de
scifi.pages.at
free.pages.at
home.pages.at
home.arcor.de
Pour les bloquer, certainement parce qu'ils ont refusé de payer une rançon aux pirates, sympa hein les nouveaux pirates ?
7 message(s)
• Page 1 sur 1
Retour vers Débats et Sujets Généraux
Qui est en ligne ?
Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 2 invité(s)