nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 19 €/mois
Abonnez-vous à la version digitale
(Mise à jour) Microsoft vient de livrer son vaccin WMF
Microsoft rend officiellement disponible la rustine concernant la faille de sécurité sur l'interpréteur d'images WMF. Le patch ne concerne pas tous les Windows.
Mise à jour : Un correctif qui arrive plus tôt que prévu
Pressé par les alertes de plus en plus vives des spécialistes de la sécurité, et par la circulation de rustines non officielles, Microsoft a, dans l'urgence, mis à disposition le patch destiné à colmater la vulnérabilité de l'interpréteur d'images WMF de Windows.
Accessible sur le site TechNet de l'éditeur, cette rustine n'est destinée qu'aux versions XP (SP1, SP2, Professional x64), 2000 (SP4) et Server 2003. Aucun vaccin n'est proposé pour Windows 98, 98 SE et Millenium, pourtant concernés par la faille, car aucun vecteur d'attaque à conséquence critique n'a été identifié sur ces versions, d'après l'éditeur.
Première publication le 02/01/2006
Windows toujours sous la menace d'images WMF piégées
La faille découverte sur l'interpréteur d'images WMF de Windows n'a toujours pas été comblée par Microsoft. Déjà exploitée par divers codes malveillants, la brèche peut être rapidement circonscrite avec les moyens du
bord.
Les pirates n'ont pas chômé pendant les fêtes de fin d'année. Certains se sont appliqués à exploiter la dernière faille de Windows, révélée la semaine dernière, qui concerne l'interpréteur d'images WMF (Windows Meta
File) du système d'exploitation. En l'espace de quelques jours, quatre-vingts exploitations de cette vulnérabilité ont déjà été recensées.
Il s'agit principalement de téléchargements de chevaux de Troie ou de keyloggers (enregistreurs de frappe au clavier). Un ver, circulant via MSN Messenger, a également été détecté. Autant de moyens qui permettent à
un pirate de prendre le contrôle à distance d'un ordinateur.
Pourtant, WMF est un format graphique peu répandu à l'échelle du Web. Il est surtout exploité par les bibliothèques d'images fournies avec la suite bureautique Office de Microsoft, les cliparts ou encore Windows Fax. La faille n'en est
pas moins considérée comme critique par certains éditeurs : ' C'est la technique d'infection employée qui rend cette vulnérabilité dangereuse : les images WMF sont lues automatiquement par Internet Explorer et les
autres outils Windows. Il suffit, par exemple, d'effectuer une recherche avec l'explorateur, qui affiche les images en miniature ', explique David Touzeau, consultant sécurité chez Kaspersky.
Un correctif sous le manteau
La plupart des
versions de Windows, de 98 à Server 2003, sont concernées. De leur côté, les éditeurs d'antivirus ont pris leurs précautions, en fournissant à leurs clients des
parades aux attaques exploitant cette nouvelle vulnérabilité. Mais, à ce jour, la faille elle-même n'a pas été comblée par Microsoft, qui n'a pas encore jugé bon de livrer de correctif pour les différentes versions de son système d'exploitation.
Si certains spécialistes parient sur un retard destiné à attendre la livraison du prochain bulletin de sécurité mensuel de l'éditeur (mi-janvier), d'autres soulignent la difficulté de la tâche : ' Il ne
s'agit pas à proprement parler d'une faille. Mais plutôt de l'exploitation détournée d'une fonction du format WMF, qui permet de faire appel à des processus externes ', rappelle François Paget, chercheur antivirus chez
McAfee.
En attendant, les plus téméraires pourront se procurer un patch non officiel qui circule sur le Net. ' Mais il est préférable de désactiver la DLL [bibliothèque de programmation utilisée par Windows,
NDLR] en cause, plutôt que de devoir désinstaller ce patch provisoire lorsque le patch officiel sera disponible.... ', prévient sur son site l'éditeur McAfee. Et dans tous les cas, mieux vaut réfléchir à deux
fois avant d'ouvrir ses cartes de v?"ux : lextension .WMF peut être camouflée en innocent Jpeg.
Actu précédente
Actu Suivante
Ah bon !?....
de
mimile58
, posté le 02 janvier 2006 à 20h04
Y a des gens qui utilisent encore ce truc-là, le format WMF de Bill ???
:p :p :p
:p :p :p
alerter le modérateur
Voui
de
CARBON_14
, posté le 02 janvier 2006 à 22h31
Toute ma bibliothèque de formules développées (je suis chimiste) au labo sur mon site intranet est en WMF (exportées d'un logiciel de chimie via un de mes programme).
C'est vectoriel (donc pas d'effet d'escaliers si on agrandit beaucoup), et ça s'insère directement dans Word ou PowerPoint.
C'est vectoriel (donc pas d'effet d'escaliers si on agrandit beaucoup), et ça s'insère directement dans Word ou PowerPoint.
alerter le modérateur
vectoriel
de
TuTuX
, posté le 03 janvier 2006 à 09h39
a faire du vectoriel mieux vaut preferer le pdf ou l'eps et utiliset LaTeX à la place de word. Au moins c'est gratuit et le rendu est largement superieur aux outils de bilou :)
alerter le modérateur
Bien dit ! ...
de
mimile58
, posté le 03 janvier 2006 à 12h44
Il existe plusieurs softs libres et/ou gratuits qui font ce genre de choses.
Y en a marre de MS Office (cher, et aux nombreuses fonctionalités qui ne nous servent pas...)
Par exemple : OpenOffice 2.01 est EXCELLENT, LIBRE et GRATUIT !
Ahhhh... Si seulement les constructeurs de matériel, les éditeurs de softs, et les intégrateurs matériel volaient jouer le jeu !
Alors ce serait Adios Microsoft et son odieuse prise d'otage, son vilain monopole abusif...
Vive le logiciel libre !
Les pigouins au pouvoir !
Y en a marre de MS Office (cher, et aux nombreuses fonctionalités qui ne nous servent pas...)
Par exemple : OpenOffice 2.01 est EXCELLENT, LIBRE et GRATUIT !
Ahhhh... Si seulement les constructeurs de matériel, les éditeurs de softs, et les intégrateurs matériel volaient jouer le jeu !
Alors ce serait Adios Microsoft et son odieuse prise d'otage, son vilain monopole abusif...
Vive le logiciel libre !
Les pigouins au pouvoir !
alerter le modérateur
Hélas
de
CARBON_14
, posté le 03 janvier 2006 à 18h27
En entreprise, on utilise ce qu'on nous propose (impose).
Je me souviens d'un truc qui existait sous Word DOS pour dessiner des formules mathématiques, à l'aveugle (un peu comme les codes sous LaTex), vivement le mode wisiwig..
Le PDF, c'est un peu long à charger pour visualiser juste une petite formule, surtout sur un PC à 133MHz...
J'utilise StarOffice (le vieux) @home, ça économise les roros... :D
Je me souviens d'un truc qui existait sous Word DOS pour dessiner des formules mathématiques, à l'aveugle (un peu comme les codes sous LaTex), vivement le mode wisiwig..
Le PDF, c'est un peu long à charger pour visualiser juste une petite formule, surtout sur un PC à 133MHz...
J'utilise StarOffice (le vieux) @home, ça économise les roros... :D
alerter le modérateur
Libre, free, ... alors c'est forcément mieux ?
de
EricERAK
, posté le 04 janvier 2006 à 12h32
S'il suffit à certains de voir le mot libre (ou free) accolé à un autre mot pour croire que c'est automatiquement mieux...
alerter le modérateur
Ce qui est sur en tout cas...
de
LudoX59
, posté le 04 janvier 2006 à 18h06
C'est que le rapport qualité / Prix est nettement meilleur à tous les coups...
Vu que c'est gratuit ou soumis à une contribution (libre aussi).
Car on peut comparer open Office à Wordpad par exemple si on suppose que Wordpad est offert gracieusement avec Windows.
Et là dis moi quel est le soft le plus intéressant des deux à prix équivalent.
Maintenant si tu préfères payer 500E pour une suite Office.
Ou alors tu es de ceux qui crient que Windows est cie c'est génial parce qu'ils l'utilisent mais comme ils ne l'ont souvent pas payé, ils ne sont pas trés objectifs...
alerter le modérateur
publicité
à lire aussi
SUR LES MÊMES THÈMES 
