BdD des Sciences d’Information

Accueil du site > Technologies de l’Information et de la Communication (NTIC) > Internet- Intranet > Un cheval de Troie s’attaque aux librairies d’images de (...)

Un cheval de Troie s’attaque aux librairies d’images de Windows

Elinor Mills

dimanche 1er janvier 2006, par anass


Un nouveau programme malveillant, de type cheval de Troie, est en circulation depuis mercredi. Il infecte des ordinateurs sous Windows, en exploitant une faille située au niveau de la librairie d’images au format WMF (Windows Meta File), mal prise en charge par l’OS.

Le problème concerne les ordinateurs qui exécutent Windows XP (Service pack 1 et 2) et Windows Server 2003 (Service pack 0 et 1), et utilisent les navigateurs Internet Explorer et Firefox (dans certains cas).

La vulnérabilité peut notamment être exploitée lorsque l’internaute visite un site web qui contient une image WMF volontairement truquée. Ou lorsqu’il veut afficher une image au format WMF corrompue en passant par l’explorateur de Windows, expliquent les experts en sécurité de Kaspersky Lab.

Ce cheval de Troie, baptisé "Exploit-WMF", permet au pirate de pénétrer des systèmes à leur insu, afin de leur installer un logiciel indésirable (adware ou spyware) ou de les transformer en machines zombies. Ce qui peut permettre de s’en servir pour attaquer d’autres machines, envoyer des spams, ou encore s’emparer de données confidentielles sur les PC des victimes.

Kaspersky Lab, qui a mis à jour ses bases de signatures en conséquence, et Secunia qualifient le programme d’« extrêmement critique ». Des variantes sont à prévoir prochainement, selon Kaspersky.

Aucun correctif n’est disponible pour l’instant. Microsoft indique enquêter sur le sujet afin de trouver la solution adaptée. En attendant, les spécialistes de la sécurité donnent chacun dans leurs bulletins respectifs des procédures pour minimiser les risques.

Source : CNET News.com .Jeudi 29 décembre 2005.Par Elinor Mills


Suivre la vie du site RSS 2.0 | Plan du site | Espace privé | SPIP | squelette