> Tous les forums > Forum Sécurité
 Vulnérabilité critique non corrigée dans Windows
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
boule de poils
  Posté le 28/12/2005 @ 15:19 
Aller en bas de la page 
Astucienne

Vulnérabilité critique non corrigée dans Windows RESUME DE L'ALERTE Une vulnérabilité critique a été découverte dans Windows. Un défaut de sécurité dans le composant Aperçu des images et des télécopies Windows permet à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement lors de la prévisualisation ou del'affichage d'un fichier multimédia .WMF piégé dans l'Explorateur Windows ou le navigateur Internet Explorer. Cette failleest déjà exploitée de façon malveillante par des sites web malicieux. LOGICIEL(S) CONCERNE(S) Microsoft Windows XP SP2 Microsoft Windows XP SP1 Microsoft Windows XP Microsoft Windows 2003 Server INFOS : http://www.secuser.com/ et http://www.secuser.com/communiques/2005/051228_windows.htm et http://www.secuser.com/communiques/2005/051228_windows.htm#correctif
Publicité
nathkhep
 Posté le 28/12/2005 à 15:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour, Merci pour l'info mais à titre préventif que faut-il faire? Je préçise que je suis "Novice" mais que je suis motivée à préservé mon pc de tout abus malveillants. Déjà en vous lisant toutes et tous, j'en apprends tous les jours. Et çà c'est plus ! Cordialement Nathalie
sandka
 Posté le 28/12/2005 à 15:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
oui papate que faut-il faire??????[hello]
boule de poils
 Posté le 28/12/2005 à 15:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

Bonjour, comme il n'existe pas de correctif, la plus grande prudence est de mise. Anti-virus à jour, Pare-feu en place bien paramétré... Et vous jugeote comme cerise sur le gâteau !
Ayora
 Posté le 28/12/2005 à 15:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

A faire pour se protéger en attendant que M$ veuille bien corriger cette nouvelle faille : Surfer avec un navigateur alternatif (ou IE avec paramètres de sécurité sur élevé, mais c'est moins bien) et refuser toute demande d'affichage intempestive (non prévue). Faire attention aux fichiers multimédia .WMF en ligne ou déjà enregistrés (la vulnérabilité touche non seulement IE mais windows explorer) - pour d'autre raisons je me méfie également des .WMA. En gros faire attention à la provenance de ces fichiers et refuser leur téléchargement ou affichage en cas de doute, ou si vous n'avez rien demandé. extrait de l'article Secuser : "Outre la vigilance vis-à-vis des liens hypertextes et des fichiers .WMF non sûrs, les utilisateurs concernés peuvent mettre à jour leur antivirus car certains éditeurs ont publié une signature pour détecter les fichiers piégés (Bloodhound.Exploit.56 chez Symantec, Exploit-WMF chez McAfee, W32/PFV-Exploit chez F-Secure). Les utilisateurs d'Internet Explorer peuvent également configurer le niveau de sécurité de leur navigateur sur "Elevé" ou utiliser temporairement un autre navigateur afin de prévenir toute exploitation automatique via une page web malicieuse (avec un navigateur alternatif, une boîte de dialogue peut tout de même apparaître pour proposer le téléchargement ou l'exécution du fichier piégé, ce qu'il faut refuser comme lors de toute demande non sollicitée)."

Modifié par Ayora le 28/12/2005 16:03
P.SCD
 Posté le 28/12/2005 à 16:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour à tous et, [merci] papatte01 pour l'info. Ca va être intéressant de voir dans combien de temps paraîtra le patch.
phiphi01
 Posté le 28/12/2005 à 16:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
[hello]papatte01, [merci] pour l'info bonne après midi
nico_happysad
 Posté le 28/12/2005 à 16:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour. Mail de Kaspersky:
28.12.2005 17:10, GMT +0300, Moscow Statut : risque moyen Kaspersky Lab monte d'un cran le niveau d'alerte au niveau jaune en raison de l'identification dans la nature de quelques programmes de Troie exploitant la nouvelle vulnérabilité dans Windows Meta File (WMF). Cette vulnérabilité est très critique et il n'y a pas encore de patch disponible pour la corriger. Les ordinateurs sous systèmes d'exploitation Windows XP avec SP2, ainsi que Windows XP SP1 et Microsoft Windows Server 2003 SP0/SP1. La vulnérabilité fonctionne dans le navigateur Internet Explorer et peut être effective dans le navigateur FireFox sous certaines conditions. Les programmes détectés par Kaspersky Lab et exploitant cette vulnérabilité sont des Trojan-Downloader. Ils téléchargent sur l'ordinateur attaqué d'autres programmes de Troie. A l'heure actuelle, le téléchargement s'effectue depuis les sites unionseek.com et iframeurl.biz. De nouvelles modifications de ces programmes de Troie pourraient apparaitre prochainement. Les procédures de détection de ces programmes de Troie ont été diffusées via les mises à jour de la base de données antivirus de Kaspersky Lab. Nous recommandons fortement aux utilisateurs de mettre à jour leurs bases antivirus, de ne pas ouvrir les fichiers à l'extension .wmf et de sélectionner le niveau de sécurité "High" dans le navigateur Internet Explorer. - http://www.viruslist.com/fr/viruses/alerts?alertid=176419551 - http://secunia.com/advisories/18255/ - http://www.securityfocus.com/bid/16074/info _____ Kaspersky Anti Virus Eur'Net ( Sme Reseller of the Year 2002 - Kaspersky Lab ) Samantha Doe E-mail : info@antivirus-france.com


Modifié par nico_happysad le 28/12/2005 16:48
somebodyone
 Posté le 28/12/2005 à 18:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

  [hello] Hello everybody. J'ai moi aussi reçu cette alerte ! ! ! ! . Re. P.SCD:     Tu dis:
Ca va être intéressant de voir dans combien de temps paraîtra le patch.
    Je ne voudrai pas être pessimiste mais dans le meilleur des cas ce sera     le 2 ème mardi de janvier, je le répète dans le meilleur des cas ! ! ! ! . Si c'est avant, alors MIRACLE ! ! ! ! ! .

Modifié par somebodyone le 28/12/2005 18:05
Ananda
 Posté le 29/12/2005 à 00:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir papatte01 merçi à toutes et tous pour ces infos importantes, [hello]
boule de poils
 Posté le 29/12/2005 à 00:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

Ananda Bonsoir, il me semble que cette faille avait déjà été annoncé il y a à peu près 1 mois. Et elle doit créer un belle pagaille (si je ne me trompe pas) pour que secuser la remonte... J'ignore si c'est lié, mais mon AV n'a pas cessé de faire des M à J tout au long de la journée.

Modifié par boule de poils le 29/12/2005 00:48
gilb
 Posté le 29/12/2005 à 07:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

[hello] [merci]Papatte pour l'info, il n'y a pas pas de quoi flipper,si on a : Un AV à jour, Un navigateur alternatif : FireFox ou Opera Ne pas cliquer sans réfléchir sur un WMF Win XP à jour (bien que..) lire les sujets SECURITE sur le forum de PCA[bigsmile]
Br_Fr
 Posté le 29/12/2005 à 09:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne
gilb a écrit :
[hello] Ne pas cliquer sans réfléchir sur un WMF
Bonjour gilb! Je ne connais de fichiers WMF que certaines images de la Bibliothèque multimedia de la suite Office XP,images qu'on peut aussi télécharger depuis Microsoft. 1)Y a-t-il d'autres fichiers que des images? 2)les images WMF enregistrées sur mon DD,je ne dois plus les utiliser?
gilb
 Posté le 29/12/2005 à 09:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

gibrini13 a écrit : les images WMF enregistrées sur mon DD,je ne dois plus les utiliser?
[hello] pas de panique , les WMF dont on parle sont ceux en download sur des sites inconnus , donc faire attention. pour ceux de ton DD pas de problème
Br_Fr
 Posté le 29/12/2005 à 10:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne
gilb a écrit :
gibrini13 a écrit : les images WMF enregistrées sur mon DD,je ne dois plus les utiliser?
[hello] pas de panique , les WMF dont on parle sont ceux en download sur des sites inconnus , donc faire attention. pour ceux de ton DD pas de problème
[img]http://leela.smileys.free.fr/black.08.gif[/img] gilb! Et cette extension n'existe que pour des images?

Modifié par Br_Fr le 29/12/2005 10:55
dlb
 Posté le 29/12/2005 à 10:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
[hello] a tous il existe aussi une solution temporaire pour pallier a cette faille il s agit de desactiver la dll qui pose probleme soit en intervenant directement dans le registre soit par ligne de commande pour plus d info consulter cette article >>>>> [url="http://www.generation-nt.com/actualites/11021/faille-windows-microsoft-xp-wmf"]ici[/url] [hello]
Br_Fr
 Posté le 29/12/2005 à 11:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne
dlb a écrit :
[hello] a tous il existe aussi une solution temporaire pour pallier a cette faille il s agit de desactiver la dll qui pose probleme soit en intervenant directement dans le registre soit par ligne de commande pour plus d info consulter cette article >>>>> [url="http://www.generation-nt.com/actualites/11021/faille-windows-microsoft-xp-wmf"]ici[/url] [hello]
Bonjour dlb![hello] Est-ce qu'il y a une espace entre le 2 et la barre slash? regsvr32 /u shimgvw.dll

Modifié par Br_Fr le 29/12/2005 11:48
dlb
 Posté le 29/12/2005 à 11:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
salut gibrini13 n ayant pas appliquer encore l astuce je ne peux l affirmer mais en tout cas il semble bien que oui je la teste et je te tiens au courant de suite[hello] edit:j ai teste et donc ca fonctionne que ce soit avec l une ou l autre commande il y a bien un espace cela donne pour la desactiver ceci>>> regsvr32*/u*shimgvw.dll et pour la reactiver cela >>>> regsvr32*shimgvw.dll *=espace

Modifié par dlb le 29/12/2005 11:13
Br_Fr
 Posté le 29/12/2005 à 11:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne
Merci dlb et [img]http://leela.smileys.free.fr/black.20.gif[/img] C'est fait!

Modifié par Br_Fr le 29/12/2005 12:21
Br_Fr
 Posté le 29/12/2005 à 12:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne
C'est fait... seulement la conséquence: Plus possibilité d'afficher les images en miniature(images en jpeg ou gif)! [img width=500 height=199]http://tinypic.com/jautg2.jpg[/img] Or je suis en train de faire mes cartes de voeux!je vais donc remettre comme avant pour les faire!
dlb
 Posté le 29/12/2005 à 12:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
[hello] effectivement gibrini13 c est precise dans l article >>>> Si vous possédez un logiciel tiers de représentation graphique, il prendra automatiquement le relais de celui de Windows; dans le cas contraire, vous ne pourrez plus visualiser de miniatures de vos images. toutefois je pense qu en faisant attention en surfant cela suffit surement mais pour les plus paranos d entre nous c est une solution temporaire et rassurante d ici la sortie d un correctif..
Br_Fr
 Posté le 01/01/2006 à 10:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne
Bonjour à tous et bonne année! Ce matin,une nouvelle lettre de Secuser au sujet de cette faille:
Les dernières investigations indiquent que le défaut de sécurité ne se trouve pas dans le composant SHIMGVW.DLL mais dans la bibliothèque GDI32.DLL, ce qui explique que la faille s'avère exploitable par d'autres moyens que le composant Aperçu des images et des télécopies Windows (dont les applications Paint et Lotus Notes). Par ailleurs, il est possible de modifier l'extension d'un fichier .WMF piégé tout en lui conservant sa nocivité (en optant par exemple par une extension .JPG), donc la vigilance vis-à-vis des liens hypertextes et des fichiers non sûrs reste indispensable en attendant la disponibilité d'un correctif. 31/12/05 : un second exploit (code permettant à un programmeur même non spécialiste de concevoir des programmes exploitant la faille) a été rendu public de façon irresponsable par des contributeurs spécialisés. Il permet la création de fichiers piégés plus difficilement détectables par les antivirus et serait déjà exploité de façon malveillante sous la forme de courriels malicieux. Un expert en sécurité a de son côté publié un correctif non officiel temporaire (wmffix_hexblog11.exe) pour les versions récentes de Windows : contrairement à la solution partielle consistant à désactiver le composant SHIMGVW.DLL, qui protège uniquement contre l'exploit correspondant, ce correctif offre une protection plus complète en empêchant toute utilisation de la fonction vulnérable dans la bibliothèque GDI32.DLL sans pour autant perturber significativement le fonctionnement du système, mais ce n'est pas un correctif officiel donc il est proposé sans aucune garantie (à installer en étant Administrateur et à désinstaller via le Menu Démarrer > Panneau de Configuration > Ajout / Suppression de programmes > supprimer le programme "Windows WMF Metafile Vulnerability HotFix" en cas de problème ou avant d'installer le correctif officiel).
[url]http://www.secuser.com/communiques/2005/051228_windows.htm#311205[/url]
boule de poils
 Posté le 01/01/2006 à 10:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

[hello] et bonne année Gibrini, je l'ai eu mais pas relayée, rien de bien nouveau dans cette alerte si ce n'est : "....d'autres extensions sont possibles (notamment .JPG). Un second code plus élaboré permettant d'exploiter la faille serait déjà exploité de façon malveillante...."
Br_Fr
 Posté le 01/01/2006 à 10:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne
papatte01 a écrit :
[hello] et bonne année Gibrini, je l'ai eu mais pas relayée, rien de bien nouveau dans cette alerte si ce n'est : "....d'autres extensions sont possibles (notamment .JPG). Un second code plus élaboré permettant d'exploiter la faille serait déjà exploité de façon malveillante...."
Bonjour papatte![hello] C'est bien pour cela que j'ai mis le post!C'est quand même inquiétant surtout en cette période où on utilise les images pour envoyer ses voeux!
Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
101,38 €Disque Dur externe portable Western Digital My Passport 5 To USB 3.0 à 101,38 €
Valable jusqu'au 29 Octobre

Amazon Allemagne propose actuellement le disque dur externe portable Western Digital My Passport 5 To à 101,38 € livré gratuitement alors qu'on le trouve ailleurs à partir de 130 €. Ce disque dur possède une connectique USB 3.0 pour des transferts plus rapides. Il est également compatible USB 2.0. Avec ses 5 To, vous serez tranquille pour emporter toutes vos données avec vous.


> Voir l'offre
8,00 €Câble antivol Ewent EW1241 (1.5 m, à combinaison) à 8 €
Valable jusqu'au 29 Octobre

Amazon fait une promotion sur le câble antivol Ewent EW1241 qui passe à 8 € seulement au lieu de 12 €. Ce câble de 1,5 m est universel et facile à utiliser avec n'importe quel ordinateur portable ou de bureau avec un slot de sécurité. intégré. Protégez votre ordinateur contre le vol grâce à la serrure à combinaison à 4 chiffres.


> Voir l'offre
217,22 €Disque dur externe Western Digital Elements Desktop USB 3.0 12 To à 217,22 € livré
Valable jusqu'au 29 Octobre

Amazon Allemagne propose actuellement le disque dur externe Western Digital Elements Desktop USB 3.0 12 To à 210,74 € (avec la TVA ajustée). Comptez 6,48 € pour la livraison en France soit un total de 217,22 € livré. On le trouve ailleurs à partir de 280 €. Ce disque dur dispose d'un grande capacité de stockage (12 To) et d'une connectique USB 3.0 qui vous offrira des transferts rapides. Il est compatible USB 2.0. A l'intérieur, vous trouverez un disque à hélium UltraStar DC HC 520 White (12 To, 5400 tr/min, 256 Mo cache, CMR -> source satdream.tech). Le disque peut être démonté et réutilisé dans un ordinateur, un NAS, etc. Une très bonne affaire

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
Vulnérabilité critique non corrigée dans windows
Vulnérabilité critique non corrigée dans Windows
Vulnérabilité critique non corrigée dans Windows
Vulnérabilité critique non corrigée dans Java
Vulnérabilité critique non corrigée dans Powerpoin
Vulnérabilité critique non corrigée dans Word
Vulnérabilité critique dans Winamp (corrigée )
Vulnérabilité critique dans Windows
Vulnérabilité critique dans Internet Explorer
Faille critique dans Windows XP et Server 2003
Plus de sujets relatifs à Vulnérabilité critique non corrigée dans Windows
 > Tous les forums > Forum Sécurité