|
|
Une faille critique pour Windows dans la gestion des formats d’image EMF et WMF
Par Rédaction,
secuobs.com
Le 11/11/2005
Résumé : L’éditeur américain Microsoft a émis un bulletin d’alerte de sécurité critique, à la suite de la découverte d’un bug dans la gestion des formats d’images EMF et WMF, qui peuvent être utilisé sur des pages web.
- Lire l'article
L’éditeur américain Microsoft a émis un bulletin d’alerte de sécurité critique, à la suite de la découverte d’un bug dans la gestion des formats d’images EMF et WMF, qui peuvent être utilisé sur des pages web.
Microsoft a lancé une alerte concernant une nouvelle faille qualifiée de critique dans son système d’exploitation Windows. Celle-ci concerne la gestion des fichiers image wmf et emf et permet de prendre le contrôle d’une machine à distance. En effet, ces fichiers image peuvent intégré au sein d’une page web, d’une message électronique ou encore d’un document office.
Au niveau technique, différents « integer overflow » conduisent à un débordement de la heap, au sein du fichier GDI32.DLL, chargé du rendu des fichiers au format Windows Metafile. Cette vulnérabilité a été découverte par le chercheur chinois Fang Xing et publiée par la société américaine eEye. Elle avait été communiquée à Microsoft le 29 mars de cette année. Notons qu’il s’agit d’une vulnérabilité qui est exploitable par un fichier de données et ne nécessite donc que peu d’interaction avec l’utilisateur. Ces fichiers sont donc à considérer de moins en moins comme innoffensifs. On se souviendra notamment de la faille qui avait touché la gestion des images JPEG par Windows en septembre 2004.
Par ailleurs, une vulnérabilité critique dans le lecteur multimédia d’Apple Quicktime avait été revelé quelques jours plus tot ainsi qu’un bug tout aussi critique dans le lecteur Flash de Macromedia.
lien
lien
http://www.macromedia.com/go/getflash
- Article suivant : Dossier spécial What The Hack 2005
- Article précédent : Sony intègre puis retire un rootkit de ces CD audio protégés
- Article suivant dans la catégorie Failles : Les outils de sécurité ne sont pas exempt de failles
- Article précédent dans la catégorie Failles : Sony intègre puis retire un rootkit de ces CD audio protégés
| Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre |
| Mini-Tagwall de l'annuaire video : | | | | curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio |
| Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
| Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|
