Faille WMF : l'état des lieux

Tout ce qui concerne l'informatique en général : hardware, pilotes, logiciels...
Bien sûr ici on ne parle pas de gravure !

Faille WMF : l'état des lieux

Messagepar Sam58 » 02 Jan 2006 20:47

Début d'année agité pour le petit monde de la sécurité informatique. La faille WMF n'en fini pas de faire parler d'elle. Les Nouvelles.net fait le point sur sa portée, son exploitation, sa détection et les parades éventuelles. Au menu : de nouveaux parasites, des cartes de voeux piégées, de nouvelles versions de l'attaque et un correctif officieux. Avec en prime la vidéo d'une infection en direct.

La star de cette nouvelle année, c'est elle : la vulnérabilité WMF pour Windows. Après moins d'une semaine d'existence, et toujours sans correctif de la part de Microsoft, elle est désormais massivement exploitée par les pirates, les escrocs et les auteurs de parasites. Et on les comprend : la vulnérabilité frappe toutes les versions de Windows et peut emprunter de nombreux vecteurs d'attaques, depuis la simple page web piégée au courrier électronique en passant par n'importe quelle méthode qui permet au PC d'afficher une vulgaire image.

Heureusement, la communauté s'organise. Puisque Microsoft n'est pas capable de produire un correctif, un expert indépendant l'a fait à sa place. Ilfak Guilfanov a ainsi développé un correctif capable de patcher en mémoire la librairie vulnérable et ainsi afficher les images WMF sans danger. La rustine a été examinée et testée par l'Internet Storm Center et, du moment qu'elle est téléchargée sur leur site, devrait être de confiance.
Raffinement suprême : ce correctif pourra être désinstallé proprement, via l'interface d'ajout et suppression des programmes, une fois que Microsoft aura estimé la menace assez sérieuse pour mériter un vrai correctif.


suite
Avatar de l’utilisateur
Sam58
Modérateur
Modérateur
 
Messages: 8685
Enregistré le: 11 Déc 2002
Localisation: A la caverne Cro-Nambourg

Messagepar MulX » 06 Jan 2006 20:07

Avatar de l’utilisateur
MulX
Membre assidu
Membre assidu
 
Messages: 174
Enregistré le: 08 Juin 2005
Localisation: Près de Toulouse

Messagepar gowap » 06 Jan 2006 21:55

Concernant Windows ME, Windows 98 SE et Windows 98, bien que le composant vulnérable soit présent, il n'y aura pas de correctif car la faille n'est pas considérée critique pour ces systèmes par Microsoft (ces produits étant considérés en fin de vie par leur éditeur, seuls les correctifs critiques sont publiés).

Bande de chacals.
A ce propos ca me fait penser a cette news qui est sortie dans la semaine, a savoir que le support de l'edition familiale de windows XP cessera le 31 decembre 2006. Si c'est tenu a la lettre, ca promet.
http://www.pcinpact.com/actu/news/25829 ... c.htm?vc=1
Aucune aide par mail ou Message Privé (n'insistez pas)
Prenez connaissance du règlement (à question illégale, sujet verrouillé),
commencez par faire des Recherches et décrivez clairement vos problèmes.

Lisez les articles et tutoriels
Avatar de l’utilisateur
gowap
Administrateur
Administrateur
 
Messages: 16112
Enregistré le: 01 Aoû 2002

Messagepar ditche » 06 Jan 2006 22:12

:shock:
Et les 280 commentaires, enfin, trolls, qui vont avec.
Avatar de l’utilisateur
ditche
Modérateur misanthrope
Modérateur
 
Messages: 8187
Enregistré le: 15 Jan 2003
Localisation: Belgique - Liège

Messagepar gowap » 06 Jan 2006 23:16

"Bienvenue dans un monde de boulets".
En ce qui me concerne je ne lis guère les commentaires de news sur les sites généralistes ou les "gros sites". Par définition ils drainent beaucoup de monde et donc une faune et une flore qui va poster tout et n'importe quoi.

comment ca je suis sectaire ?
Aucune aide par mail ou Message Privé (n'insistez pas)
Prenez connaissance du règlement (à question illégale, sujet verrouillé),
commencez par faire des Recherches et décrivez clairement vos problèmes.

Lisez les articles et tutoriels
Avatar de l’utilisateur
gowap
Administrateur
Administrateur
 
Messages: 16112
Enregistré le: 01 Aoû 2002

Messagepar ditche » 06 Jan 2006 23:40

Mais tu sais que je pense comme toi. Mais j'ai pas pu m'empêcher de clicker. :twisted:
Avatar de l’utilisateur
ditche
Modérateur misanthrope
Modérateur
 
Messages: 8187
Enregistré le: 15 Jan 2003
Localisation: Belgique - Liège

Messagepar gowap » 06 Jan 2006 23:59

Bon ok. Donc PC Inpact c'est fait, on est fachés parce qu'on traite leurs membres de boulets.
Alors.... ensuite....
hum : Jeux-video.com ?
La bas c'est un paradis.
Hopla, celui c'est fait aussi. grillés.
La semaine prochaine on fait clubic et HFR :D
Aucune aide par mail ou Message Privé (n'insistez pas)
Prenez connaissance du règlement (à question illégale, sujet verrouillé),
commencez par faire des Recherches et décrivez clairement vos problèmes.

Lisez les articles et tutoriels
Avatar de l’utilisateur
gowap
Administrateur
Administrateur
 
Messages: 16112
Enregistré le: 01 Aoû 2002

Messagepar MulX » 15 Jan 2006 17:11

gowap a écrit:
Concernant Windows ME, Windows 98 SE et Windows 98, bien que le composant vulnérable soit présent, il n'y aura pas de correctif car la faille n'est pas considérée critique pour ces systèmes par Microsoft (ces produits étant considérés en fin de vie par leur éditeur, seuls les correctifs critiques sont publiés).

Bande de chacals.
A ce propos ca me fait penser a cette news qui est sortie dans la semaine, a savoir que le support de l'edition familiale de windows XP cessera le 31 decembre 2006. Si c'est tenu a la lettre, ca promet.
http://www.pcinpact.com/actu/news/25829 ... c.htm?vc=1


Petite modification :
Microsoft vient discrètement d'étendre le support de Windows XP Home à 2008.

Source
Avatar de l’utilisateur
MulX
Membre assidu
Membre assidu
 
Messages: 174
Enregistré le: 08 Juin 2005
Localisation: Près de Toulouse

Messagepar gowap » 30 Avr 2006 1:56

y a des soirs comme ca, dans un moment de folie passagère on va lire les commentaires d'une news sur un site dont on sait que c'est un aimant a boulet.
J'ai tenu (difficilement) jusqu'a la fin de la page 4, j'ai fait le plein de connerie humaine pour les 6 prochains mois.

Public de Gravure News, je vous aime !!! :aime: :aime2:
Aucune aide par mail ou Message Privé (n'insistez pas)
Prenez connaissance du règlement (à question illégale, sujet verrouillé),
commencez par faire des Recherches et décrivez clairement vos problèmes.

Lisez les articles et tutoriels
Avatar de l’utilisateur
gowap
Administrateur
Administrateur
 
Messages: 16112
Enregistré le: 01 Aoû 2002

Messagepar ditche » 30 Avr 2006 12:45

Image

Quelle news en particulier ?
Avatar de l’utilisateur
ditche
Modérateur misanthrope
Modérateur
 
Messages: 8187
Enregistré le: 15 Jan 2003
Localisation: Belgique - Liège

Messagepar gowap » 30 Avr 2006 14:14

Un news qui parle d'ati, nvidia et richard stallman. Mais bon, a mon avis peut importe la news, on a la conneie du boulet sur chacune.
Aucune aide par mail ou Message Privé (n'insistez pas)
Prenez connaissance du règlement (à question illégale, sujet verrouillé),
commencez par faire des Recherches et décrivez clairement vos problèmes.

Lisez les articles et tutoriels
Avatar de l’utilisateur
gowap
Administrateur
Administrateur
 
Messages: 16112
Enregistré le: 01 Aoû 2002



  • Publicité

Retourner vers Le coin informatique

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités

cron