Djazairess : Le retour des images piégées

Ballalou réaffirme l'intérêt de l'Etat pour la Casbah d'Alger en tant que monument culturel, touristique et social Judo / Open Africain d'Alger : la sélection algérienne termine en beauté Djanet: exécution d'une manœuvre de sauvetage et de secours en zones sahariennes difficiles Vers le renforcement du rôle du RCREEE dans la politique énergétique arabe Création de l'UGTA: un succès dans la mobilisation des travailleurs pour soutenir la Révolution et contrer les plans du colonialisme Rentrée de la formation professionnelle: nouvelles spécialités et signature de conventions dans le Sud du pays Projet de loi sur les mines: un levier pour dynamiser le secteur et attirer les investissements Le président de la République préside une réunion du Conseil des ministres ETUSA: ouverture d'une nouvelle ligne Meftah-Tafourah Ghaza: le bilan de l'agression sioniste s'alourdit à 48.339 martyrs et 111.753 blessés 7e Conférence du PA et des présidents des Assemblées et Parlements arabes: refus total de toute forme de déplacement du peuple palestinien Publication au JO du décret exécutif portant revalorisation du montant des pensions des moudjahidines et ayants droit Behdja Lammali prend part en Afrique du sud à la réunion conjointe du bureau du PAP La Cnep-Banque lance un plan d'épargne "PRO-INVEST" pour accompagner les professionnels Agrément à la nomination du nouvel ambassadeur d'Algérie en République de Corée Cisjordanie occupée: l'agression sioniste contre la ville de Jénine et son camp se poursuit pour le 34e jour consécutif Le ministre de l'Intérieur installe Kamel Berkane en tant que nouveau wali Loin de ses potentialités, l'Afrique doit améliorer sa gouvernance Le Pnud appelle à des investissements à long terme «Solidarité Ramadhan 2025» Oum El-Bouaghi Plus de 53 milliards de centimes pour les nécessiteux Centres de formation au profit des citoyens concernés Arrestation d'un individu diffusant des rumeurs appelant au boycott des dattes algériennes La CIJ permet à l'UA de prendre part à une procédure consultative concernant les obligations de l'entité sioniste Soudan : Situation catastrophique dans le Darfour du Nord Sous-traitance, pièce de rechange & ateliers de proximité Sioniste et terroriste de l'OAS n'a pas sa place en Algérie ! Le jour où la bravoure des moudjahidine a brisé le siège de l'armée française Eliminatoires CAN féminine 2026 : Entraînement tactique pour les Vertes Présentation d'un florilège de nouvelles publications Championnat national hivernal d'athlétisme : Nouveau record pour Bendjemaâ La nouvelle FAF veut du nouveau dans le huis clos Réception de la majorité des projets «fin 2025 et en 2026» Judo / Open Africain d'Alger : large domination des judokas algériens Foot/ Ligue 1 Mobilis (17e J) PAC-MCA : le "Doyen" pour creuser l'écart en tête Un Bastion de l'Élite Les candidats appelés à respecter l'éthique des pratiques politiques L'Algérie happée par le maelström malien Un jour ou l'autre. En Algérie, la Cour constitutionnelle double, sans convaincre, le nombre de votants à la présidentielle Algérie : l'inquiétant fossé entre le régime et la population Tunisie. Une élection sans opposition pour Kaïs Saïed BOUSBAA بوصبع : VICTIME OU COUPABLE ? Des casernes au parlement : Naviguer les difficiles chemins de la gouvernance civile en Algérie Les larmes de Imane Algérie assoiffée : Une nation riche en pétrole, perdue dans le désert de ses priorités Prise de Position : Solidarité avec l'entraîneur Belmadi malgré l'échec Suite à la rumeur faisant état de 5 décès pour manque d'oxygène: L'EHU dément et installe une cellule de crise

Merci d'avoir signalé!

Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.

Le retour des images piégées
Virus et failles informatiques

Reda Imess Publié dans El Watan le 14 - 11 - 2005

Une vulnérabilité dans l'interprétation des images aux formats WMF et EMF sous Windows permettrait à un attaquant de prendre le contrôle complet du PC à la visualisation d'une simple image piégée.
L'attaque peut être menée via un courrier au format HTML, la visite d'un site web ou tout simplement l'ouverture d'un dossier ou d'un document Office. Un correctif est disponible. Et c'est reparti pour une alerte aux images malades : la dernière vulnérabilité en date pour Windows permettrait la prise de contrôle du PC à la simple lecture d'une image piégée. Cette fois-ci, ce sont les formats maison Windows Metafile (WMF) et Enhanced Metafile (EMF) qui sont à l'honneur. Bien qu'il ne s'agisse pas de formats très courants, leur utilisation à travers le système est suffisamment importante pour rendre une telle attaque potentiellement rentable. Ces images peuvent en effet être intégrées à une page web (et donc ouvertes automatiquement par Internet Explorer à sa lecture), ou dans un courrier au format HTML (c'est cette fois-ci Outlook qui se chargera de les lire automatiquement via le moteur d'Internet Explorer). En outre, Windows interprétera automatiquement ces images (et donc sera compromis) en ouvrant un dossier qui en contiendrait. Cela permettrait à un attaquant de distribuer le piège dans une archive ZIP (par exemple avec une application copiée sur des réseaux P2P) ou tout simplement dans un dossier accessible via le réseau dans le cadre d'une entreprise. Enfin, il est également possible d'intégrer une image piégée à un document Office (Word ou Powerpoint par exemple) et donc de compromettre le système à son ouverture. La vulnérabilité concerne pratiquement toutes les versions actuelles de Windows (2000 SP4, XP SP1 et SP2, Windows 2003 Server...), mais pas les plus anciennes versions familiales (Windows 95 et 98). Pour les techniciens, le coupable est la librairie GDI32.DLL. Cette dernière serait vulnérable à un dépassement d'entiers en deux endroits de son code. Pour le reste du monde, il suffit de savoir que Microsoft a publié un correctif qu'il est vivement conseillé d'appliquer.

Cliquez ici pour lire l'article depuis sa source.