Recherche
Publicités
Question aléatoire
Comment changer la page de démarrage d'Internet Explorer ?

Publicités
Qui est en ligne
12 Personne(s) en ligne (2 Personne(s) connectée(s) sur Articles)

Utilisateurs: 0
Invités: 12

plus...
News : Sécurité : Fichier WMF : Faille critique dans Windows XP
Publié par Sebastien le 28/12/2005 18:41:09 (7323 lectures)
News : Sécurité

Une nouvelle faille de sécurité, qualifiée d'extrèmement critique par Secunia, vient d'être découverte. Cette faille concerne les fichiers WMF (Windows Metafile).

Lorsqu'elle est exploitée, cette faille permet à un utilisateur distant d'exécuter des commandes sur votre ordinateur et donc, d'en prendre le contrôle. Le caractère extrèmement critique de cette faille provient du fait que le code d'exploitation a été publié sur internet et qu'il est déjà exploité. La simple prévisualisation dans internet exporer d'un fichier WMF piégé vous rends vulnérable.

La faille a été confirmée sur Windows XP SP2, même avec les derniers correctifs de sécurité appliqués. D'autres versions de Windows sont également touchées (voir commentaire ci-dessous).

Il est fortement recommandé d'éviter d'ouvrir ou de prévisualiser des fichiers WMF qui ne sont pas de confiance et de régler les paramètres de sécurité d'internet explorer sur élevé.


Source : http://secunia.com/advisories/18255/




Autres articles
01/01/2016 20:06:26 - Bonne année 2016
07/09/2015 16:32:01 - 7-Zip : Découvrez nos fiches pratiques
04/03/2015 20:22:21 - Google Chrome disponible en version 41
28/02/2015 14:50:21 - Firefox 36 disponible en téléchargement
11/02/2015 19:59:00 - Mise à jour des produits Microsoft (Février 2015)
25/01/2015 16:09:20 - Google Chrome disponible en version 40
18/01/2015 15:49:18 - Firefox 35 disponible en téléchargement
15/01/2015 19:45:28 - Mise à jour des produits Microsoft (Janvier 2015)
01/01/2015 00:31:27 - Bonne année 2015
12/12/2014 19:16:16 - Mise à jour des produits Microsoft (Décembre 2014)

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.
Posté Commentaire en débat
Sebastien
Posté le: 28/12/2005 18:54  Mis à jour: 28/12/2005 19:02
Webmestre
Inscrit le: 16-04-2005
De: LILLE
Commentaires: 679
 Fichier WMF : Faille critique (détails)
Citation :
Une vulnérabilité a été identifiée dans Microsoft Windows, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Le problème résulte d'une erreur présente au niveau de la gestion de certains fichiers Windows Metafile (WMF) spécialement conçus, ce qui pourrait être exploité par des attaquants distants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir une image malformée via l'outil "Aperçu des images et des télécopies Windows" ou à visiter un site web malveillant en utilisant Internet Explorer.


Liste des version vulnérable :

Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 (Itanium)
Microsoft Windows Server 2003 SP1 (Itanium)
Microsoft Windows Server 2003 x64 Edition

Source : http://www.frsirt.com/bulletins/3344


Il est à noter que sur les deux sites de sécurité informatique cités dans la news et dans le commentaire, cette faille obtient le niveau de risque le plus élevé existant. Il concerne les failles exploitables à distance et ne nécessitant aucune interaction de la part de l'utilisateur.
Sebastien
Posté le: 31/12/2005 13:59  Mis à jour: 31/12/2005 14:02
Webmestre
Inscrit le: 16-04-2005
De: LILLE
Commentaires: 679
 Fichier WMF : Faille critique (solution temporaire)
Un bulletin de sécurité de Microsoft propose une solution temporaire concernant la faille de sécurité touchant les fichiers WMF.

Source : http://www.microsoft.com/technet/security/advisory/912840.mspx

Voici la recommandation de Microsoft concernant la faille :

Désenregistrer la DLL qui comporte la faille de sécurité (Shimgvw.dll). sur Windows XP Service Pack 1; Windows XP Service Pack 2; Windows Server 2003 and Windows Server 2003 Service Pack 1

Cela ne corrige pas la faille de sécurité mais cela permettra de prévenir de certaines attaques. Vous devez avoir les droit d'administration sur la machine pour lancer la commande.

Il est recommandé de redémarrer la machine une fois la modification faite.


Pour désenregistrer Shimgvw.dll :
1. Cliquez sur démarrer, exécuter, tapez
regsvr32 -u %windir%\system32\shimgvw.dll et validez en cliquant sur OK.
2. Une boite de dialogue apparaît pour confirmer le processus de désenregistrement.

Image redimensionnée

Attention, cette procédure désactivera l'aperçu des images et des télécopies. Vous n'aurez donc plus de miniatures sur vos images dans Windows XP. Par contre, rien ne vous empèche d'utiliser un logiciel de visualisation d'image à la place.


Pour annuler la modification :
tapez regsvr32 %windir%\system32\shimgvw.dll (cf. procédure ci-dessus)
Sebastien
Posté le: 02/01/2006 01:30  Mis à jour: 02/01/2006 01:30
Webmestre
Inscrit le: 16-04-2005
De: LILLE
Commentaires: 679
 Fichier WMF : Faille critique (attention au spam)
Au sujet de la faille WMF :
Vu sur http://www.viruslist.com

Citation :
So while unregistering shimgvw.dll may make you less vulnerable, several attack scenarios come to mind where the system can still be compromised.


Traduction :
Bien que désenregistrer shimgvw.dll rend votre système moins vulnérable, il existe tout de même d'autres types d'attaque qui peuvent compromettre votre PC.


D'ailleurs, on peut lire sur Fsecure qu'un nouveau spam exploiterait la faille WMF. Ce spam qui a pour objet "Happy New Year" infecterait assez facilement les ordinateurs. Cet Email contient apparement une nouvelle version de l'exploit WMF, qui ne semble pas être liée aux deux exploits précédement découvertes.

Quand le fichier HappyNewYear.jpg est téléchargé et ouvert par le système (ouverture fichier ou dossier, aperçu, fichier indexé par google desktop, etc.), il télécharge et exécute un trojan.

Vivement les correctifs
Sebastien
Posté le: 04/01/2006 16:49  Mis à jour: 04/01/2006 16:49
Webmestre
Inscrit le: 16-04-2005
De: LILLE
Commentaires: 679
 Fichier WMF : Faille critique (Correctif le 10/06/2006)
Microsoft prévoit de sortir le correctif le 10 janvier 2006.

Source : http://www.microsoft.com/technet/security/advisory/912840.mspx

Citation :
Microsoft recommends that customers download and deploy the security update for the WMF vulnerability that we are targeting for release on January 10, 2006.
Publicités
Rejoignez nos forums
Forums de discussionRejoignez notre communauté en vous inscrivant gratuitement sur notre forum de discussion. Vous pourrez participer à la vie du forum et aider les autres membres en répondant à leurs questions.Toute contribution est la bienvenue !
Posez vos questions
Logo entraide informatiqueVous avez une question concernant l'un de nos articles ? Vous avez un problème informatique à nous soumettre ? Rendez-vous dans notre forum de discussion, rubrique Entraide Informatique.

Lien direct : Forum d'entraide informatique