Bonjour,

Une vulnérabilité a été découverte dans Windows. Un défaut de sécurité dans le composant Aperçu des images et des télécopies Windows (Windows Picture and Fax Viewer) permet à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement lors de la prévisualisation ou de l'affichage d'un fichier multimédia .WMF piégé dans l'Explorateur Windows ou le navigateur Internet Explorer. Cette faille est déjà exploitée par des sites web malicieux.

LOGICIEL(S) CONCERNE(S) :
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows XP
Microsoft Windows 2003 Server

CORRECTIF :
Aucun correctif n'est disponible pour le moment car cette faille a été découverte alors qu'elle était déjà exploitée par un site malicieux (0-day). Le risque d'exploitation malveillante est maximal car le détail du code permettant d'exploiter cette faille a été rendu public. Outre la vigilance vis-à-vis des liens hypertextes et des fichiers .WMF non sûrs, les utilisateurs concernés peuvent mettre à jour leur antivirus car certains éditeurs ont publié une signature pour détecter les fichiers piégés (Bloodhound.Exploit.56 chez Symantec, Exploit-WMF chez McAfee, W32/PFV-Exploit chez F-Secure). Les utilisateurs d'Internet Explorer peuvent également configurer le niveau de sécurité de leur navigateur sur "Elevé" ou utiliser temporairement un autre navigateur afin de prévenir toute exploitation automatique via une page web malicieuse (avec un navigateur alternatif, une boîte de dialogue peut tout de même apparaître pour proposer le téléchargement ou l'exécution du fichier piégé, ce qu'il faut refuser comme lors de toute demande non sollicitée).

Source: Secuser.com

Microsoft et le CERT confirment la faille WMF. Attention, danger ! Nous vous parlions (Breve 10 037), il y a quelques jours de la sortie de plusieurs outils pirates exploitant cette vulnérabilité qui vise Windows ME, Xp et 2003. Pas de patch pour le moment, Microsoft vous invite a manipuler votre Windows de la maniére suivante :

1. Cliquez sur "demarrer" ; Executer ;
Tapez "regsvr32 -u %windir%\system32\shimgvw.dll"
2. Cliquez sur Ok
3. Une boite de dialogue s'ouvre, validez en cliquant sur OK.

Dernier point, ne visitez surtout pas des sites tels que : toolbarbiz ; toolbarsite ; toolbartraff ; toolbarurl ; buytoolbar ; buytraff ; iframebiz ; iframecash ; iframesite ; iframetraff ; iframeurl ; Crackz.ws, unionseek ; tfcco ; beehappy ; ... Créez une régle de sécurité, avec ces sites (.biz), dans votre firewall.

A noter qu'un russe semble se cacher derriére ce merdier numérique. Mikhail Sergeevich Gorbachev, propriétaire des sites cités ci-dessus.

Prudence, cette faille est à prendre trés au sérieux. Les vidéos peuvent être employées pour piéger un internaute et sa machine. Pour remettre en place le DLL Shimgvw, tapez ceci, via l'onglet Executer "regsvr32 %windir%\system32\shimgvw.dll"

Source: Zataz