|
|
Un nouvel exploit pour piéger des images WMF
Par Ludovic Blin,
secuobs.com
Le 29/12/2005
Résumé : Une nouvelle faille affectant le format d’image WMF a été découverte dans les systèmes Windows. Celle-ci n’a pas encore été corrigée par Microsoft et fonctionne sur un système Windows XPSP2 a jour de tous les correctifs. - Lire l'article
Les failles affectant les routines chargées de lire et d’afficher un type d’image sont particulièrement dangereuses. En effet, elles permettent une exploitation presque transparente, ou l’utilisateur n’a virtuellement aucune action à effectuer à part surfer sur le mauvais site ou ouvrir un message électronique (par l’intermédiaire du volet de prévisualisation). Précedemment, une faille dans le traitement des fichiers JPG dans Windows avait été identifée (en 2004), ainsi qu’une dans les format EMF et WMF il y a peu de temps.
C’est encore le format WMF qui est touché aujourd’hui par une faille, associée à un exploit qui est déjà public. Plus précisément le bug se situe dans le programme Windows Picture and Fax Viewer et permet une prise de contrôle à distance du système ciblé. Pour déclencher cette faille, le simple surf sur un site piégé en utilisant Internet Explorer peut être suffisant. Pour les utilisateurs de Mozilla ou Opéra, les dernières versions ouvrent par défaut l’application vulnérable lorsque l’utilisateur clique sur le lien de l’image (mais après avoir demandé confirmation a l’utilisateur).
Cette faille et l’exploit l’utilisant ont été rendus public sur le site d’implantation de spywares unionseek.com (ne pas visiter ce site sous windows) et découverts notamment par les finlandais de F-Secure. Ils sont apparemment activement utilisés par les créateurs de malware, d’autant plus qu’aucun patch n’est disponible pour ce bug (qui fonctionne sur XPSP2 avec toutes les mises à jour). Un exploit est également disponible pour la plate-forme Metasploit.
Il est donc recommandé de ne pas utiliser Internet Explorer et de se méfier particulièrement des images au format WMF. Les systèmes Linux ne sont pas concernés par cette faille.
- Article suivant : Augmentation de 48% du nombre codes malveillants en circulation
- Article précédent : Le projet de loi DADVSI hacké par une coalition improbable
- Article suivant dans la catégorie Failles : Un correctif non officiel est disponible pour la faille WMF
- Article précédent dans la catégorie Failles : La fragmentation des paquets permet d'échapper aux systèmes de détection et de prévention d'intrusion
| Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre |
| Mini-Tagwall de l'annuaire video : | | | | curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio |
| Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
| Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|
