Djazairess : Le retour des images piégées

Les explications de Sayoud Colloque national sur l'économie durable Quelles sont les économies les plus performantes au niveau mondial et en Afrique en 2026 ? Accélération du rythme vers les énergies renouvelables Une visite du chef de l'humanitaire de l'ONU est nécessaire Ghaza : De l'aide peut arriver pour l'enclave « Il faut mettre fin à la guerre dans le monde » AGO du COA : Adoption des bilans moral et financier de l'exercice 2025 Entre solidité tactique et axes de progression Championnat d'Algérie interclubs de natation : Le MC Alger s'adjuge le titre à Oran « L'art culinaire à travers l'Algérie » réédité Un mariage se transforme en deuil à Mostaganem Lancement du programme de formations au profit des futurs hadjis Ouverture des candidatures pour la 18e édition La ministre de la Culture veut donner un nouvel élan aux structures artistiques Le wokisme géopolitique des campistes ou la sanctification des conflits impérialistes Projet de loi sur les circonscriptions électorales et les sièges du Parlement, jalon essentiel pour un système représentatif juste et équilibré Les jeunes saluent la place prestigieuse dont ils jouissent dans le projet de développement du Président Programme TV du 4 novembre 2025 : Coupes et Championnats – Heures et chaînes Programme TV du samedi 25 octobre 2025 : Ligue 1, Bundesliga, CAF et championnats étrangers – Heures et chaînes Programme TV du 24 octobre 2025 : Ligue 2, Ligue 1, Serie A, Pro League – Heures et chaînes Festival international du Malouf: fusion musicale syrienne et russe à la 4e soirée Adhésion de l'Algérie à l'AIPA en tant que membre observateur unique: le Parlement arabe félicite l'APN Industrie pharmaceutique : nécessité de redoubler d'efforts pour intégrer l'innovation et la numérisation dans les systèmes de santé nationaux Conseil de sécurité : début de la réunion de haut niveau sur la question palestinienne et la situation au Moyen-Orient Examen de validation de niveau pour les diplômés des écoles coraniques et des Zaouïas mercredi et jeudi APN : la Commission de la santé à l'écoute des préoccupations des associations et parents des "Enfants de la lune" Réunion de haut niveau du Conseil de sécurité sur la question palestinienne et la situation au Moyen-Orient Boudjemaa reçoit le SG de la HCCH et le président de l'UIHJ Athlétisme / Mondial 2025 : "Je suis heureux de ma médaille d'argent et mon objectif demeure l'or aux JO 2028" Ligne minière Est : Djellaoui souligne l'importance de la coordination entre les entreprises de réalisation Mme Bendouda appelle les conteurs à contribuer à la transmission du patrimoine oral algérien aux générations montantes CREA : clôture de l'initiative de distribution de fournitures scolaires aux familles nécessiteuses Poursuite du suivi et de l'évaluation des programmes d'investissement public dans le secteur de la Jeunesse Agression sioniste contre Ghaza : le bilan s'alourdit à 65.382 martyrs et 166.985 blessés La ministre de la Culture préside deux réunions consacrées à l'examen de l'état du cinéma algérien Le Général d'Armée Chanegriha reçoit le Directeur du Service fédéral pour la coopération militaire et technique de la Fédération de Russie Foot/ Coupe arabe Fifa 2025 (préparation) : Algérie- Palestine en amical les 9 et 13 octobre à Annaba L'Algérie et la Somalie demandent la tenue d'une réunion d'urgence du Conseil de sécurité 30 martyrs dans une série de frappes à Shuja'iyya Lancement imminent d'une plate-forme antifraude Les grandes ambitions de Sonelgaz La force et la détermination de l'armée Tebboune présente ses condoléances Lutte acharnée contre les narcotrafiquants La Coquette se refait une beauté Cheikh Aheddad ou l'insurrection jusqu'à la mort Un historique qui avait l'Algérie au cœur

Merci d'avoir signalé!

Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.

Le retour des images piégées
Virus et failles informatiques

Reda Imess Publié dans El Watan le 14 - 11 - 2005

Une vulnérabilité dans l'interprétation des images aux formats WMF et EMF sous Windows permettrait à un attaquant de prendre le contrôle complet du PC à la visualisation d'une simple image piégée.
L'attaque peut être menée via un courrier au format HTML, la visite d'un site web ou tout simplement l'ouverture d'un dossier ou d'un document Office. Un correctif est disponible. Et c'est reparti pour une alerte aux images malades : la dernière vulnérabilité en date pour Windows permettrait la prise de contrôle du PC à la simple lecture d'une image piégée. Cette fois-ci, ce sont les formats maison Windows Metafile (WMF) et Enhanced Metafile (EMF) qui sont à l'honneur. Bien qu'il ne s'agisse pas de formats très courants, leur utilisation à travers le système est suffisamment importante pour rendre une telle attaque potentiellement rentable. Ces images peuvent en effet être intégrées à une page web (et donc ouvertes automatiquement par Internet Explorer à sa lecture), ou dans un courrier au format HTML (c'est cette fois-ci Outlook qui se chargera de les lire automatiquement via le moteur d'Internet Explorer). En outre, Windows interprétera automatiquement ces images (et donc sera compromis) en ouvrant un dossier qui en contiendrait. Cela permettrait à un attaquant de distribuer le piège dans une archive ZIP (par exemple avec une application copiée sur des réseaux P2P) ou tout simplement dans un dossier accessible via le réseau dans le cadre d'une entreprise. Enfin, il est également possible d'intégrer une image piégée à un document Office (Word ou Powerpoint par exemple) et donc de compromettre le système à son ouverture. La vulnérabilité concerne pratiquement toutes les versions actuelles de Windows (2000 SP4, XP SP1 et SP2, Windows 2003 Server...), mais pas les plus anciennes versions familiales (Windows 95 et 98). Pour les techniciens, le coupable est la librairie GDI32.DLL. Cette dernière serait vulnérable à un dépassement d'entiers en deux endroits de son code. Pour le reste du monde, il suffit de savoir que Microsoft a publié un correctif qu'il est vivement conseillé d'appliquer.

Cliquez ici pour lire l'article depuis sa source.