Sommaire
 Accueil
 Plan du site
 Recherche Google Site
 News
 Les news
 Proposer un billet
 Version Mobile
 Forum
 Accès au forum
 Liste des membres
 Messages Privés
 Le zinc
 Traductions
 Téléchargements
 Proposez un téléchargement
 Les médias
 Divers
 Galerie
 Sondages
 La Team
 Infos
 Statistiques
 Votre Compte
 
Login
Surnom/Pseudo

Mot de passe

Code de sécurité Code de sécurité:

Code de sécurité Afficher ce code en format accessible

Tapez le code de sécurité Tapez le code de sécurité:

Vous n'avez pas encore de compte ?
Enregistrez vous !
En tant que membre enregistré, vous bénéficierez de privilèges tels que: changer le thème de l'interface, modifier la disposition des commentaires, signer vos interventions etc.
 
Bloc Recherche Google sur Colok-Traductions
 
Dons
 
Partenaires
Partenaires

Zataz

TousLesDrivers

Jerebat

Gratilog.net

Freewares-tutos

Forum-gravure-et-traductions

FastStone

CDBurnerXP Pro


[ Nos supporters ]

janvier 02 2006

Faille Microsoft sur les Fichiers WMF - Attention aux Virus .

Par Challenger Nouveautés

 TRES IMPORTANT !!  FAILLE CRITIQUE ET DANGEREUSE !
Cette énième faille du système d'exploitation vedette de Microsoft se trouve, une fois de plus, dans la gestion des fichiers WMF. Il s'agit ici d'amener un utilisateur à visualiser un fichier WMF trafiqué pour lancer l'exécution de code afin d'infecter un système.
Tout au long du week-end du nouvel an de nouvelles variantes exploitant cette faille de sécurité majeure sont apparues et l'on est passé de cinquante à près de soixante-dix déclinaisons que doivent combattre les éditeurs d'antivirus. Divulguée par trois individus, la faille WMF de Windows est massivement exploitée puisque le code source permettant d'en tirer avantage a été publié sur la toile. Profitant de la nouvelle année, l'une des variantes se diffuse au travers d'un email intitulé Happy New Year qui contient en pièce jointe un fichier JPG installant en fait une backdoor d'après F-Secure. Toujours d'après F-Secure, les utilisateurs d'Internet Explorer sont potentiellement plus menacés que ceux utilisant des navigateurs alternatifs (Firefox, Opera). En effet alors que l'affichage des fichiers WMF est automatique sous Internet Explorer, l'utilisateur est interrogé sur sa volonté d'afficher un tel fichier avec les navigateurs comme Firefox ou Opera.

( Source Clubic )
Proposition de Challenger en attendant un patch correctif de Microsoft :
Désactivation du composant shimgvw.dll
Il apparaît que les applications faisant appel au composant shimgvw.dll de Microsoft Windows deviendraient vulnérables. Parmi les applications vulnérables, nous pouvons citer par exemple Mozilla Firefox, Google Desktop.
Cependant cela pourrait avoir des effets de bords sur des applications utilisant cette dll.
Les composants de Microsoft Windows affectées par ce contournement provisoire seront au minimum :

  • GDI+ File Thumbnail Extractor Windows Picture and Fax Viewer ;
  • HTML Thumbnail Extractor Windows Picture and Fax Viewer ;
  • Shell Image Data Factory Windows Picture and Fax Viewer ;
  • Shell Image Property Handler Windows Picture and Fax Viewer ;
  • Shell Image Verbs Windows Picture and Fax Viewer ;
  • Summary Info Thumbnail Handler (DOCFILE) Windows Picture and Fax Viewer ;


Procédures à suivre :
  • Afin de désactiver le composant shimgvw.dll de Microsoft Windows :
    • Cliquez sur "Démarrer" puis sur "exécuter" ;
    • tapez "regsvr32.exe -u shimgvw.dll" puis "Entrée".
  • Afin de réactiver (lorsque le correctif sera disponible) le composant shimgvw.dll de Microsoft Windows :
    • Cliquez sur "Démarrer" puis sur "exécuter" ;
    • tapez "regsvr32.exe shimgvw.dll" puis "Entrée".
Si vous ne disposez pas du fichier regsvr32.exe, il peut être téléchargé à partir du site de Microsoft : ICI
Mise à jour au 03 janvier 2006 : Le patch de Microsoft sera normalement disponible pour le mardi 10 janvier 2006
( Le temps que les tests soient terminés ) en attendant , restez trés vigilant et mettez vos critères de sécurité de
 Internet Explorer au Maxi et votre Antivirus à jour !



Publicité


Partager ou s'abonner

  • Google
  • Yahoo
  • Netvibes
  • Wikio
  • Facebook
  • Diggit
  • Technorati
  • Delicious
  • Viadeo
  • Yoolink
  • Live
  • Myspace
  • Twitter
  • Scoopeo
  • Blogmarks

Commentaires

2 commentaires

1. Le lundi 02 janvier 2006 à 19:35:51 par Colok

Merci pour cette alerte Challenger et tes précieux conseils !

2. Le mardi 03 janvier 2006 à 16:14:06 par GravuTrad

Merci challenger.

Mais attention, lire ces deux pages pour complément très important par rapport à la solution temporaire!:

faille-wmf-windows-situation-aggrave [www.futura-sciences.com]

point-wmf-2006 [www.lesnouvelles.net]

Sommet de page

Calendrier

» Novembre 2024

lun mar mer jeu ven sam dim
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  

Archives

  Accueil • Plan du site • Contactez nous
Tous les logos et marques sont des Propriétés respectives. Certains blocs et modules sont de Piermin, de Maximus italia. Les commentaires sont la propriété respective de ceux qui les postent, tout le reste Colok-Traductions © 2005-2024 est à la team Colok-Traductions.


[ Page générée en 0.3698 sec ] [ Vitesse PHP: 1% - SQL: 99% ] [ Requêtes SQL: 110 ] [ Ram: 3.104 MégaOctets ]
 Top Max Cache Off Copyright Mentions légales PHP Maximus CMS