Informastuce
AccueilPortailFAQRechercherS’enregistrerConnexion
Poster un nouveau sujet   Répondre au sujetInformastuce :: Sécurité :: Antivirus et Sécurité
 

Windows et MSN liés à la faille WMF

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
InfoPC
Administrateur
Administrateur


ViergeRat
Age : 24
Inscrit le : 14 Avr 2005
Messages : 3044
Localisation : 93150 Seine Saint Denis
Configuration : Intel Core 2 Duo E6400, 2048Mo DDR2 PC6400, X1950Pro 256Mo DDR3, Vista Premium

MessageSujet: Windows et MSN liés à la faille WMF   Lun 2 Jan 2006 - 16:47
Bonjour,

Nouvelle exploitation pour la vulnérabilité WMF, toujours non colmatée officiellement à ce jour : « Ce n’était qu’une question de temps, indique déjà le site VirusList.com, le premier ver de messagerie instantanée exploitant la vulnérabilité WMF vient d’être découvert. » Le site en question, blog de l’éditeur Kaspersky Labs, affirme avoir reçu plusieurs alertes depuis les Pays-Bas pour un ver qui se propage sur MSN. Il utilise pour cela le lien http://[caché]/xmas-2006 FUNNY.jpg

Le lien en question est intégré dans une page HTML qui renvoie vers un fichier WMF malformé, d’ores et déjà nommé Exploit.Win32.IMG-WMF par Kaskersky. Au clic, ce fichier téléchargera et exécutera un fichier .VBS, le trojan Trojan-Downloader.VBS.Psyme.br, qui, à son tour, ouvrira une porte dérobée via le Backdoor.Win32.SdBot.gen. Cet opéra en quatre actes n’est pas fini puisque cette porte dérobée est programmée pour télécharger une variante de IM-Wom.Win32.Kelvir, Kelvir étant un ver sous MSN.

La vulnérabilité en question frappe aujourd'hui toutes les versions de Windows via l’interprétation et l’affichage des images de type WMF (Windows Meta File). Elle s’exploite directement par l’aperçu des images et des télécopies Windows qui gère mal certaines images WMF, malformées. Elle peut être exploitée directement via Internet Explorer, le courrier électronique, un site web piégé, etc. L’exemple typique en cette période étant les cartes de vœux. Pour Secunia, la faille en question est classée extrêmement critique.

De son côté, F-Secure indique qu’une campagne de spam abuse un peu plus de cet exploit : avec pour objet « Happy New Year », le mail en question indique simplement « picture of 2006 ». Il contient une utilisation de la faille WMF, via un fichier attaché nommé HappyNewYear.JPG. Lorsque l’image en question est lancée, elle exécute et ouvre un malware nommé Bifrose.

Microsoft à mis en ligne une page dédiée ici concernant cette faille.

Source: PC Inpact
Revenir en haut Aller en bas

Windows et MSN liés à la faille WMF

Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Informastuce :: Sécurité :: Antivirus et Sécurité-
Poster un nouveau sujet   Répondre au sujet