Oran : lancement de la 24e édition du Championnat arabe d'athlétisme    Insécurité en France: les appels à la démission du ministre de l'Intérieur se multiplient    Explosion dans un port en Iran: Chaib signe le registre de condoléances    Le Forum diplomatique de solidarité avec le peuple sahraoui insiste sur l'exercice par les Sahraouis de leur droit à l'autodétermination    Glissement de terrain à Oran: le relogement des familles sinistrées sera programmé selon le rapport d'expertise du CTC    Le président de la République souligne sa volonté de poursuivre la consolidation des acquis réalisés dans le monde du travail    Assurances : l'Algérie abrite la 3e Conférence Arabe des Actuaires du 8 au 10 juillet    Journée internationale des travailleurs : poursuite des efforts de l'Etat pour consolider les acquis professionnels et sociaux des travailleurs    Le président de la République reçoit le ministre ghanéen des Affaires étrangères    ANP: Arrestation de six éléments de soutien aux groupes terroristes    Aïd El-Adha: arrivée au port de Ténès d'un navire chargé de plus de 12.000 têtes de moutons en provenance d'Espagne    Rebiga reçu à Hô Chi Minh -Ville par le Vice-Premier ministre vietnamien    CHAN 2025/Algérie-Gambie: poursuite du stage à Sidi Moussa avec l'intégration des joueurs du CSC    24e Championnat arabe d'athlétisme: l'Algérien Ameur Abdennour remporte la médaille d'or du 20 km marche en ouverture de la compétition à Oran    L'entrée de l'aide humanitaire à Ghaza, "une question non négociable"    L'Algérie franchit le cap des 2 millions d'abonnés FTTH et lance le Wi-Fi 7    Le championnat national de football se met à jour    L'Algérie clôture sa participation avec un total de 21 médailles    De Gustav Landauer à Hassan Nasrallah ou l'universalité de l'esprit de la société    Kiev doit céder les territoires conquis par la Russie    Le projet de loi présenté à l'APN    Ooredoo et l'Association nationale de volontariat organisent une opération de reboisement à Bou Saâda    Lorsque l'on a la bravoure en principe, il n'y a plus d'obstacle    Domination de la sphère informelle et écart croissant entre le cours du dinar sur le marché parallèle et celui du cours officiel : quelles solutions ?    Présentation à Alger des projets associatifs    Journées portes ouvertes sur les écoles et les instituts supérieurs dédiés à la Culture et à l'Art    Hommage à Alger à Kaddour M'Hamsadji, doyen des écrivains algériens    Le CS Constantine ne peut s'en vouloir qu'à lui-même    La DSP et les gestionnaires des EPH joignent leurs efforts pour une prise en charge des patients    Patriotisme et professionnalisme    Quelles est la situation de la balance commerciale et des exportations hors hydrocarbures en 2024 de l'Algérie ?    De Gustav Landauer à Hassan Nasrallah ou l'universalité de l'esprit de la société    Des prix « lignes rouges » et des représailles contre les contrevenants    Avant-première du documentaire ''Zinet Alger : Le bonheur'' de Mohamed Latrèche    Les renégats du Hirak de la discorde    Un site historique illustrant l'ingéniosité du fondateur de l'Etat algérien moderne    La Fifa organise un séminaire à Alger    Khaled Ouennouf intègre le bureau exécutif    L'Algérie et la Somalie demandent la tenue d'une réunion d'urgence du Conseil de sécurité    30 martyrs dans une série de frappes à Shuja'iyya    Lancement imminent d'une plate-forme antifraude    Les grandes ambitions de Sonelgaz    La force et la détermination de l'armée    Tebboune présente ses condoléances    Lutte acharnée contre les narcotrafiquants    La Coquette se refait une beauté    Cheikh Aheddad ou l'insurrection jusqu'à la mort    Un historique qui avait l'Algérie au cœur    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Le retour des images piégées
Virus et failles informatiques
Reda Imess Publié dans El Watan le 14 - 11 - 2005

Une vulnérabilité dans l'interprétation des images aux formats WMF et EMF sous Windows permettrait à un attaquant de prendre le contrôle complet du PC à la visualisation d'une simple image piégée.
L'attaque peut être menée via un courrier au format HTML, la visite d'un site web ou tout simplement l'ouverture d'un dossier ou d'un document Office. Un correctif est disponible. Et c'est reparti pour une alerte aux images malades : la dernière vulnérabilité en date pour Windows permettrait la prise de contrôle du PC à la simple lecture d'une image piégée. Cette fois-ci, ce sont les formats maison Windows Metafile (WMF) et Enhanced Metafile (EMF) qui sont à l'honneur. Bien qu'il ne s'agisse pas de formats très courants, leur utilisation à travers le système est suffisamment importante pour rendre une telle attaque potentiellement rentable. Ces images peuvent en effet être intégrées à une page web (et donc ouvertes automatiquement par Internet Explorer à sa lecture), ou dans un courrier au format HTML (c'est cette fois-ci Outlook qui se chargera de les lire automatiquement via le moteur d'Internet Explorer). En outre, Windows interprétera automatiquement ces images (et donc sera compromis) en ouvrant un dossier qui en contiendrait. Cela permettrait à un attaquant de distribuer le piège dans une archive ZIP (par exemple avec une application copiée sur des réseaux P2P) ou tout simplement dans un dossier accessible via le réseau dans le cadre d'une entreprise. Enfin, il est également possible d'intégrer une image piégée à un document Office (Word ou Powerpoint par exemple) et donc de compromettre le système à son ouverture. La vulnérabilité concerne pratiquement toutes les versions actuelles de Windows (2000 SP4, XP SP1 et SP2, Windows 2003 Server...), mais pas les plus anciennes versions familiales (Windows 95 et 98). Pour les techniciens, le coupable est la librairie GDI32.DLL. Cette dernière serait vulnérable à un dépassement d'entiers en deux endroits de son code. Pour le reste du monde, il suffit de savoir que Microsoft a publié un correctif qu'il est vivement conseillé d'appliquer.

Cliquez ici pour lire l'article depuis sa source.