Djazairess : Le retour des images piégées

Révision prochaine des dessertes aériennes intérieures à l'échelle nationale Jeux africains scolaires: le Président de la République honoré par l'ACNOA Le peuple sahraoui ne renoncera jamais à son droit inaliénable à l'autodétermination Décès de 4 personnes dans le crash d'un avion de reconnaissance de la Protection civile à l'aéroport Ferhat Abbas de Jijel Le Directeur général de la Protection civile inspecte les unités opérationnelles et le dispositif de lutte contre les incendies à Relizane Ghaza: au moins 10 martyrs dans des frappes de l'armée sioniste Le président du Conseil de la nation reçoit l'ambassadeur du Qatar en Algérie Jeux africains scolaires : le Nigeria et le Kenya hôtes des deux prochaines éditions (ACNOA) Hidaoui préside à Annaba l'ouverture de l'université d'été du Mouvement national des étudiants algériens Représentant le président de la République, M. Rebiga prendra part mercredi aux célébrations du bicentenaire de l'indépendance de la Bolivie Sûreté de wilaya d'Alger : démantèlement d'un réseau de faux-monnayeurs et saisie de plus de 100 millions de centimes falsifiés Annaba: diverses manifestations artistiques clôtureront les Jeux scolaires africains Un ministère d'Etat chargé de la planification stratégique et sept à huit pôles économiques régionaux Boudjemaa met en avant les réformes structurelles et la modernisation du système judiciaire Abdelmadjid Tebboune préside la cérémonie Cérémonie en l'honneur des pensionnaires des établissements pénitentiaires lauréats du baccalauréat et du BEM 1500 Palestiniens tombés en martyrs en tentant d'obtenir de la nourriture Forte hausse de la valeur des actions échangées au 1er semestre 2025 La « Nuit des musées » suscite un bel engouement du public à Tébessa De l'opulence à l'élégance contemporaine, le bijou d'Ath Yenni se réinvente sans perdre son âme Canex 2025: 6 courts métrages algériens en compétition Inscriptions universitaires: plus de 70% des nouveaux bacheliers orientés vers l'un de leurs trois premiers vœux Jeux africains scolaires: Les athlètes algériens se sont distingués de manière "remarquable" La FICR condamne une attaque contre le siège de la Société du Croissant-Rouge palestinien à Khan Younès Bordj Badji-Mokhtar: installation du nouveau chef de sureté de wilaya La République philosophique que l'Occident refuse ou est incapable de comprendre Coup d'envoi de la 13e édition de l'université d'été des cadres du Front Polisario CHAN-2025 Les équipes, même sans le ballon, veulent dominer Retour triomphal du Cinq national Atelier international de formation sur le patrimoine mondial Organisation de la 14e édition du Festival culturel national de la chanson Raï du 7 au 10 août Le président de la République honore les retraités de l'Armée et leurs familles De nouvelles mesures en vigueur durant la saison 2025 Vague de chaleur, orages et de hautes vagues dimanche et lundi sur plusieurs wilayas Bilan du commerce extérieur en Algérie pour 2023, selon les données officielles de l'ONS Déjà sacrée championne, l'Algérie bat l'Egypte et termine invaincue La Fifa organise un séminaire à Alger Khaled Ouennouf intègre le bureau exécutif L'Algérie et la Somalie demandent la tenue d'une réunion d'urgence du Conseil de sécurité 30 martyrs dans une série de frappes à Shuja'iyya Lancement imminent d'une plate-forme antifraude Les grandes ambitions de Sonelgaz La force et la détermination de l'armée Tebboune présente ses condoléances Lutte acharnée contre les narcotrafiquants La Coquette se refait une beauté Cheikh Aheddad ou l'insurrection jusqu'à la mort Un historique qui avait l'Algérie au cœur

Merci d'avoir signalé!

Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.

Le retour des images piégées
Virus et failles informatiques

Reda Imess Publié dans El Watan le 14 - 11 - 2005

Une vulnérabilité dans l'interprétation des images aux formats WMF et EMF sous Windows permettrait à un attaquant de prendre le contrôle complet du PC à la visualisation d'une simple image piégée.
L'attaque peut être menée via un courrier au format HTML, la visite d'un site web ou tout simplement l'ouverture d'un dossier ou d'un document Office. Un correctif est disponible. Et c'est reparti pour une alerte aux images malades : la dernière vulnérabilité en date pour Windows permettrait la prise de contrôle du PC à la simple lecture d'une image piégée. Cette fois-ci, ce sont les formats maison Windows Metafile (WMF) et Enhanced Metafile (EMF) qui sont à l'honneur. Bien qu'il ne s'agisse pas de formats très courants, leur utilisation à travers le système est suffisamment importante pour rendre une telle attaque potentiellement rentable. Ces images peuvent en effet être intégrées à une page web (et donc ouvertes automatiquement par Internet Explorer à sa lecture), ou dans un courrier au format HTML (c'est cette fois-ci Outlook qui se chargera de les lire automatiquement via le moteur d'Internet Explorer). En outre, Windows interprétera automatiquement ces images (et donc sera compromis) en ouvrant un dossier qui en contiendrait. Cela permettrait à un attaquant de distribuer le piège dans une archive ZIP (par exemple avec une application copiée sur des réseaux P2P) ou tout simplement dans un dossier accessible via le réseau dans le cadre d'une entreprise. Enfin, il est également possible d'intégrer une image piégée à un document Office (Word ou Powerpoint par exemple) et donc de compromettre le système à son ouverture. La vulnérabilité concerne pratiquement toutes les versions actuelles de Windows (2000 SP4, XP SP1 et SP2, Windows 2003 Server...), mais pas les plus anciennes versions familiales (Windows 95 et 98). Pour les techniciens, le coupable est la librairie GDI32.DLL. Cette dernière serait vulnérable à un dépassement d'entiers en deux endroits de son code. Pour le reste du monde, il suffit de savoir que Microsoft a publié un correctif qu'il est vivement conseillé d'appliquer.

Cliquez ici pour lire l'article depuis sa source.