Bienvenue sur ZATAZ

Actualité

Des centaines de millions de PC en danger

Publié le 30-12-2005 à 00:00:00 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : Tous les antivirus en ligne pour désinfecter votre ordinateur

Note des lecteurs: 1.5/5

Le 30 décembre 2005 ? La vulnérabilité « Zero Day » associée aux fichiers WMF de Windows identifiée la première fois le 27 décembre n?a pas encore été corrigé par Microsoft. À cet instant, des téléchargeurs de chevaux de Troie ont été aperçus afin d?exploiter activement la vulnérabilité avec les machines entièrement équipées de Windows XP SP2.

Les métafichiers de Windows (Windows Metafiles) sont des fichiers d'image employés par des applications populaires telles que Microsoft Word. Jusqu'ici la menace de WMF ont été typiquement employées pour installer spyware et adware, bien que la menace de virus et de ver demeure.

Des utilisateurs peuvent être infectés simplement en visitant un site Web avec un fichier d'image contenant l'exploit de WMF. Les utilisateurs d'Internet Explorer ont un plus grand risque d'infection automatique tandis que les utilisateurs de Firefox et d'Opéra sont interrogés pour savoir s?ils veulent ouvrir l?image WMF, ou non. Ils sont alors également infectés s'ils répondent « oui ».

Microsoft et CERT.ORG ont émis des bulletins sur la vulnérabilité de métafichier de Windows et ont également communiqué une solution paliative tandis que Microsoft crée un patch. (Voir nos breves n'100 48 et 100 037, NDR).

Microsoft confirme que la vulnérabilité s'applique à toutes les versions principales de Windows : Windows ME, Windows 2000, Windows XP et Windows 2003. Cela signifie qu?il y a des centaines de millions d?ordinateurs qui sont vulnérables à l?heure actuelle.

Comme précaution, F-Secure recommande aux administrateurs de bloquer l'accès à tous les fichiers WMF depuis le proxy HTTP et au niveau du courrier SMTP. F-Secure recommande aux utilisateurs d?activer la mise à jour automatique de Windows, de rejeter tous les courriers qui leurs sont envoyés avec des pièces jointes au format WMF ou paraissant douteuses et de s'assurer que leur protection antivirale est à jour.

L'Anti-Virus F-Secure détecte les fichiers offensants WMF avec la détection générique de l'une ou l'autre des menaces comme PFV-Exploit ou Exploit.Win32.IMG-WMF.

Evoquant ce cas, le responsable de la recherche chez F-Secure, Mikko Hypponen a dit : "jusqu'ici, nous avons seulement vu cette menace étant utilisée pour installer des spywares ou des antispyware et antivirus truqués sur les machines affectées. J'ai peur que nous voyons apparaître de vrais virus exploitant cette faille bientôt. Jusqu?à présent nous avons identifié 70 versions différentes des fichiers malveillants WMF."

Mikko Hypponen a précisé que la faille de WMF a été employée avec une motivation criminelle claire pour installer le spyware et pour duper les consommateurs ordinaires dans le but de leur faire acheter de faux produits de sécurité pour leurs ordinateurs. (F-Secure)

# En relation avec ce contenu

Des centaines de millions de PC en danger

Faille de taille

Zero Day

# Liens connexes

En savoir plus breve n'100 037

En savoir plus breve n'100 048

Derniers contenus

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Application iPhone et iPad ZATAZ, gratuite et sans publicité.

L´ANSSI recrute de manière originale

Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]

Syndication RSS

ZATAZ mobile et PDA

PDA
Imode

A PROPOS CONTACT Graphisme par Exclusive Network
www.antivirus-enligne.com www.antispyware-gratuits.com www.firewall-gratuit.com
www.outilsgratuits.com www.antispam-gratuits.com www.antiphishing-gratuit.com www.virus-alerte.com

Tout usage des informations diffusées par ZATAZ.COM est soumi à autorisation préalable et express. La violation de ces dispositions impératives soumet le contrevenant,
et toutes personnes responsables, aux peines pénales et civiles prévues par la loi française.

Copyright ZATAZ 1997 - 2012

Actualité

Des centaines de millions de PC en danger

Publié le 30-12-2005 à 00:00:00 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : Tous les antivirus en ligne pour désinfecter votre ordinateur

# En relation avec ce contenu

# Liens connexes

Derniers contenus

Sur le même thème : Virus - Antivirus

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Labs ZATAZ

Syndication RSS

ZATAZ mobile et PDA