rocbo menu

Spywares, troyens, vers et virus
Images truquées au format WMF
Faille critique sous windows

mercredi 4 janvier 2006, par rocbo

Dans la même rubrique


W32.Netsky.D
Les pseudos courriers (Microsoft...)
Virus Dumaru-K
W32/Gibe-A, Ver Win32
Virus informatique dans les E-cards ?
W32.Sasser.Worm, Blaster
W32.Netsky.Q
L’hoax, canular
Faille virale pour Acrobat
SCO & MyDoom
Spam "invisible" dans SPIP
ALERTE VIRUS
MyDoom & Co
À quoi joue Mag.Securs ?
Virus Sober.C
Vos informations personnelles
W32.Beagle.A@mm
Windowsien(ne) : Eradiquer badtransb .....
Avis de recherche
Noëlie, Solidarité & désagréments
Le spamming
Pétition Nicolas HULOT
Virus Mimail.I
Quand Badoo spamme
Enfin un virus pour MacOs X

Thèmes connexes :
virus informatique

Articles récents
jeudi 21 septembre
Mes tweets font un tabac. Waarf, une fois.
1114 illustrations en copyleft
lundi 21 août
Vous niaisiez, j’en suis fort aise. Et bien twittez maintenant.
D’la mise à jour à l’appel
mardi 20 juin
Come on let’s tweet again
To hits, mise à jour au coup par coup
vendredi 16 juin
La MIGE, Monnaie Locale
Monnaie complémentaire du territoire creusois
dimanche 30 avril
Obsolescence d’un métier et de sa culture
Je suis tout juste bon à m’exhiber au cirque Pinder
dimanche 16 avril
Quand je ne tweet pas, je pouet !
Twitter et Mastodon sont dans un bateau ...
vendredi 24 mars
Twitter : Actualisation de mes tweets
Tous mes tweets sont accompagés d’images en copyleft
lundi 20 février
Intelligence Artificielle & Robotique
Nous avons toujours rêvé de construire des machines intelligentes,
mardi 14 février
+ de 100 nouveaux tweets en ligne
Les images de mes tweets sont en copyleft
samedi 21 janvier
Actualisation du site de mes tweets
Plus de 500 tweets illustrés archivés.


L’ouverture d’images truquées au format WMF (Windows MetaFile) peut permettre l’exécution d’un code malicieux sur une machine non-protégée. La faille affecterait tous les systèmes Windows, quel que soit le Service Pack installé. Cette faille critique touche le composant « Aperçu des images et des télécopies Windows ».

La faille permet d’installer toutes sortes de malwares (une cinquantaine de variantes) : Spywares, troyens, vers et virus. Pour chaque infection, les effets peuvent être différents.

Un simple lien vers un site web proposant l’ouverture d’un fichier WMF lance la précédure. Si le navigateur est configuré pour ouvrir ces fichier avec « Aperçu des images et des télécopies Windows », la machine s’infecte.

Selon l’éditeur d’antivirus Panda, les sites suivants proposent l’ouverture d’un fichier WMF :
- toolbarbiz.biz, toolbarsite.biz, toolbartraff.biz, toolbarurl.biz, buytoolbar.biz, buytraff.biz
- iframebiz.biz, iframecash.biz, iframesite.biz, iframetraff.biz, iframeurl.biz

Les liens sur les blogs se multiplient également. Panda estime que le total des machines infectées s’élèverait à 1.48% des machines pouvant être touchées.

Microsoft ne précise pas comment elle allait traiter le problème et si le patch sur sera distribué via le cycle mensuel (le deuxième mardi de chaque mois) ou à travers un bulletin exceptionnel.

 

Liens
-  TARGET="_blank">Disponibilité d’un correctif non officiel

 



Les rubriques
7ieme art
Actualité & Société
Arts & Cultures
Arts graphiques
Comités de grève
Détente & Sorties
Droits
Économie Solidaire
Écrits & Textes rocboratifs
essai
Gestion des Droits Numériques DRM
Hadopi
Handicaps
Histoire
Histoire de la pédagogie
Histoire des techniques
Hoaxes, Spams, Virus & Cie
HTML & Cie
Hum[o/e]urs
Illustrateurs & auteurs de BD
Infonie
Informatique Alternative
L’Internet non marchand
Les Berçeaux de l’Histoire
Libertés immuables
Logiciels libres et/ou gratuits
LP Léonard de Vinci
Lutte
Macmania
Musique
Poleis
Productique
Réforme de l’orthographe
Requiescat in pace
Santé & Société
Sciences
Tester et utiliser Spip
Twitter
Typographie
Vie du Net

Hors Spip 
Astronomie, P.Bézier, L.Carroll 
Cinéma, Clio, Dessin de la lettre 
A.Gaudì, Graff à Marseille 
Géométrie secrète des peintres 
Hoaxes, HTML, Illustrateurs 
Le jeu de Marseille 
Joseph peintre, King-Kong 
Littératures, MacOs X 
Le musée de Rocbo 
Norton Commando W.M 
Science-Fiction, Sade, Siné 
Textes/Revues/Écrits politiques 
Typographie 

Vous avez dit blog ?
Ce site sous SPIP
n'est pas forcément  l'outil idéal
pour réagir à chaud 
à l'actualité. Un blog le permet. 
Héméralope phocomèle 
dites-vous ? en est le titre. 
C'est [ ICI


rocbo
Toc of Rocbo

Ex-enseignant déformateur


Flux RSS



6243 visiteur(s).
0 contribution(s).





LOGO SPIP Réalisé sous Spip

Hébergé par L'Autre.Net LOGO L'Autre.Net

Déclaré à la CNIL sous le n°1153442