Faille WMF : Découverte pour les malwares

February 2, 2006 on 11:41 pm | In General, actu informatique, hack |

Vous avez sans doute entendu parler de la faille WMF sous Windows, qui mis en panique les equipes de Microsoft un peu avant Noà«l ?

Et bien cette vulnérabilité aurait été découverte par une équipe de hackers Russes dont le métier est de découvrir des failles dans les logiciels pour ensuite les revendre à des entreprises mal intentionnées pour, par exemple, installer des adwares et spywares à l’insu des utilisateurs. Le danger de cette faille est qu’elle affecte tous les systèmes sous windows.

Cette découverte aurait donc été vendue plus de 4000$ alors qu’elle etait encore inconnue (0-day) à une entreprise de emarketing et aurait été exploitée pendant plus de 15 jours avant d’être détectée ! et le patch de Microsoft n’est sorti que bien plus tard… le 5 Janvier. (Patch MS06-001). Plus de 100 malwares utilisant cette vulnérabilité ont été découverts à ce jour !

Encore une fois, le business des adwares et spywares, qui est très juteux est pris en flagrant délit de collaboration avec le crime organisé.

Plus d’infos, en anglais : http://www.eweek.com/article2/0,1895,1918198,00.asp

Il est à noter qu’un windows est vulnérable même avec FireFox comme navigateur…

1 Comment »

RSS feed for comments on this post. TrackBack URI

  1. Il est à noter qu’un windows est vulnérable même avec FireFox comme navigateur…

    C’est parce-que c’est le ‘Microsoft picture and fax viewer’ qui est vulnerable, et pas windows directement (ni IE, ni firefox).
    Il ne faut donc pas “open with” le .wmf malicieux avec ce logiciel sinon…. own3d

    Comment by drax — 25 July 2006 #

Leave a comment

XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Powered by WordPress with Pool theme design by Borja Fernandez.
Entries and comments feeds. Valid XHTML and CSS. ^Top^