Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Le correctif pour la faille WMF est arrivé !

auteur de l'article Aurélien Cabezon , dans la rubrique Menaces

Commentaires Commentaires fermés sur Le correctif pour la faille WMF est arrivé !

Microsoft aura mis pas moins de 10 jours pour développer un correctif à la faille WMF découverte fin décembre. Le patch tombe à pique car la vulnérabilité est largement exploitée sur la toile, notamment pour installer à l’insu des internautes des spywares et autres backdoors.


C’est la star incontestée de ce début d’année 2005, la dernière vulnérabilité affectant l’OS de Redmond a su gagner l’attention des médias grands publics et spécialisés. Sa gravité n’y est pas pour rien. La faille est localisée dans la gestion des fichiers Windows Metafile (WMF) et affecte la quasi totalité des version de Microsoft Windows, y compris Windows XP SP2.

L’exploitation de la faille est redoutable. En poussant un internaute à visualiser un fichier WMF piégé (hébergé sur un site internet ou envoyé par email) via le composant Windows Picture and Fax Viewer ou Internet Explorer, il est possible d’exécuter à distance du code arbitraire avec les privilèges de l’utilisateur courant.

Face à la criticité de la faille, Ilfak Guilfanov, un développeur indépendant spécialisé dans le reverse engineering, avait offert à la communauté un correctif de son cru en attendant la réaction de Microsoft. Cette réaction est finalement arrivée 10 jours après la découverte de la vulnérabilité. Microsoft vient de publier sur son site Internet un correctif officiel. La mise à jour est de rigueur … bon patch !


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.