[ALERTE VIRALE] le WMF piégé

[Neithan 3]

Source: Pc-Impact

Sous Windows.XP

Il semblerait qu'il soit possible de faire passer du code nuisible par des fichiers *.wmf s'exécutant automatiquement grace à la prévisualisation. Visiblement cette chose se répand à grande vitesse.

Elle est pas belle la vie ?

A vue de nez on doit pouvoir prévenir le probleme en supprimant l'affichage auto des *.wmf

[Diffty+ 0]

A vue de nez on doit prévenir le probleme en supprimant l'affichage auto des *.wmf

Tu veux parler des miniatures dans l'explorer ?

Bah, tant qu'on pirate pas

[Neithan 3]

Genevois pas le rapport ou bien ?

[Laskov 4]

La je pense qu'on vient d'avoir le droit à une belle drose faille... Et dire que cette fonction existe aussi sous 2000 mais la étrangement soit on en discute pas soit on est pas toucher (un point de plus pour Win 2000 face à son frére d'arme)

[Diffty+ 0]

Genevois pas le rapport ou bien ?

Bah quand tu as un dossier avec des vidéos (ou des photos), tu peux mettre une vue du dossier avec des miniatures des photos ou vidéos. C'est-à-dire la première image de chaque vidéo...

Je me demandais si c'était de cette prévisualisation là que tu parlais.

[Neithan 3]

C'est à priori de ça dont on parle, mais c'est avec le piratage que je ne vois pas le rapport.

[Alexking 0]

Voila pourquoi ca ne touche que les XP SP2:

At first glance it seems that hardware-based Data Execution Protection, which is available only with XP/SP2 on NX-bit (AMD) and XD-bit (Intel) enabled CPUs, prevents successful exploitation of the vulnerability.

Source: Virulist de mon ami Kaspersky

Toutefois:

Our testing has also revealed that although Windows 2000 is not vulnerable by default, it is potentially vulnerable. If the Windows 2000 system has an image viewer which supports .wmf files installed, there's a high chance that the system will be vulnerable.

[Alexking 0]

Ca y est le correctif est la: juste ici