|
Titre: Failles WMF Posté par: noitan le 01 Janvier 2006 à 20:24:46 Source : ZATAZ
Microsoft et le CERT confirment la faille WMF. Attention, danger ! Nous vous parlions (Breve 10 037), il y a quelques jours de la sortie de plusieurs outils pirates exploitant cette vulnérabilité qui vise Windows ME, Xp et 2003. Pas de patch pour le moment, Microsoft vous invite a manipuler votre Windows de la maniére suivante : 1. Cliquez sur "demarrer" ; Executer ; Tapez "regsvr32 -u %windir%\system32\shimgvw.dll" 2. Cliquez sur Ok 3. Une boite de dialogue s'ouvre, validez en cliquant sur OK. Dernier point, ne visitez surtout pas des sites tels que : toolbarbiz ; toolbarsite ; toolbartraff ; toolbarurl ; buytoolbar ; buytraff ; iframebiz ; iframecash ; iframesite ; iframetraff ; iframeurl ; Crackz.ws, unionseek ; tfcco ; beehappy ; ... Créez une régle de sécurité, avec ces sites (.biz), dans votre firewall. A noter qu'un russe semble se cacher derriére ce merdier numérique. Mikhail Sergeevich Gorbachev, propriétaire des sites cités ci-dessus. Prudence, cette faille est à prendre trés au sérieux. Les vidéos peuvent être employées pour piéger un internaute et sa machine. Pour remettre en place le DLL Shimgvw, tapez ceci, via l'onglet Executer "regsvr32 %windir%\system32\shimgvw.dll" consulter l'article (http://www.zataz.com/news/10048/wmf_exploit.html) Pour voir tous les articles sur les WMF (http://www.zataz.com/archives/wmf.html) Source : ZATAZ Titre: Failles WMF Posté par: GizMO77 le 02 Janvier 2006 à 14:04:36 Bonjour tout le monde,
Tout d'abord, meilleurs voeux à tous pour cette nouvelle année. En surfant ce matin, je suis tombé (aïe!) sur une info qui en interessera peut être certains. Mais avant, petit disclaimer de bon aloi: ATTENTION: Je vous livre cette information telle que je l'ai trouvée, je laisse à chacun le soin de se faire son idée dessus et de qualifier dans son environnement le petit fix vers lequel elle pointe. Ce mail est donc à caractère purement INFORMATIF, je n'engage personne à utiliser ce fix en aucune façon. Voilà, maintenant que c'est dit, voici l'info (que certains d'entre vous auront peut être déjà, d'ailleurs). Un patch NON OFFICIEL est disponible depuis hier. Développé par Ifak Guilfanov, il empêche les appels à la procédure SetAbortProc qui est à l'origine de la faille. Ce fix est disponible à l'adresse suivante: http://www.hexblog.com/security/files/wmffix_hexblog13.exe Je n'ai pas testé de fix (bien qu'à priori, ça ne va pas tarder), mais il est recommandé par F-Secure et par l'Internet Storm Center. Voilà, en espérant que cela pourra éviter des ennuis aux newbies concernés par cette faille. Au passage, je suis preneur d'infos concernant cette faille et les codes d'exploitation qui s'y rattachent (intérêt purement professionnel, mais je pense que les talents de la communauté Newbie pourront m'être d'une grande utilité). Et si vous testez le fix, je serai aussi intéressé par vos retours d'expérience. Si ça intéresse quelqu'un, je ne manquerai pas de faire de même quand je l'aurai moi-même testé, ou quand j'aurai des infos fiables dessus. @+, GizMO77 |