[Dhu]

Merci pour l'info, je ferais attention si Opera me demande si je veux voir une photo.

[jarreboum]

Nouvelles du front: je viens d'être agressé par un .wmf. Comment je le sais? Avast 4 m'a dit qu'un document allant etre affiché allait lancer un code louche (un ver celui là). Il m'a demandé si je voulais couper la connexion (vers ce fichier uniquement) et m'a sauvé la vie. Yeah!

Donc, possesseurs d'avast 4 (et de firefox), surfez tranquille, vous êtres saufs.

[MuMuang]

Mdr !

Genre si on a pas Avast on est dans la merde

[sesk]

Citation :

Ilfak Guilfanov who is being billed as one of the foremost experts in Windows low level technology has released a temporary/interim patch for Windows.


(check often for updates, this is version 1.4)


Technical details: "this is a DLL which gets injected to all processes loading user32.dll. It patches the Escape() function in gdi32.dll. The result of the patch is that the SETABORT escape sequence is not accepted anymore."

Once Microsoft releases an official patch, or if the above doesn't work, you can uninstall it from your Add/Remove Programs menu. It'll be listed as "Windows WMF Metafile Vulnerability HotFix".

la personne en question serait aussi calée dans la chose que les Mark Russinovich, Bryce Cogswell et co

http://www.hexblog.com/
checker : http://www.hexblog.com/security/file...er_hexblog.exe
le fix : http://www.hexblog.com/security/file..._hexblog14.exe

j'ai dl le checker et le fix, j'ai installe le fix, reboot, pas de probleme, j'ai checke, c'est bon pour moi.
comme dit dans le resume j'ai un lien dans les ajouts/suppressions de programmes et ce en plus du
fichier de desinstallation dans le repertoire qu'il cree lui meme sur le disque.



a supprimer a l'installation du fix officiel de microsoft. il a ete annonce pour le 10/01/2006 mais sans source.

[L0L0]

Petit tuyau :

poste de travail / affichage/type de fichiers/ choisir WMF/ Avancé / cocher " demande confirmation d'ouverture après téléchargement".

Ca peut aider à se protéger d'un lancement malencontreux d'un fichier malveillant

[Vin > chuck]

j'ai desactiver toutes les images sous firefox, c'est trop bien ca rappelle le minitel internet !

[Enthy]

poste de travail /outils/Option des dossiers, onglet affichage/type de fichiers/ choisir WMF/ Avancé / cocher " demande confirmation d'ouverture après téléchargement".

Je me permets de compléter

[Kalisia34]

Citation :

Publié par Enthy

poste de travail /outils/Option des dossiers, onglet affichage/type de fichiers/ choisir WMF/ Avancé / cocher " demande confirmation d'ouverture après téléchargement".

Je me permets de compléter

Sert à rien comme dit plus haut suffit que le fichier est une autre extention par exemple .gif, c'est pas l'extention qui fait le type de fichier

[L0L0]

Thx Enthy, j'ai indiqué ça de tête rapidos.

@ Evohe/Lara, certes mais cette alerte concerne plus particulièrement les .wmf, et en particulier en cette période de début d'année. On pourrait trouver des virus avec n'importe quelle extension, c'est le net ..... . De la même manière, on dit ne pas ouvrir de fichier .exe de provenance inconnue.

L'astuce que j'ai mentionné est juste une astuce qui peut être utile en attendant le(s) patch(s) correctif(s).

[Borus]

Une vidéo concernant le fonctionnement du virus: http://www.websensesecuritylabs.com/.../wmf-movie.wmv avec quelques astuces et infos supplémentaires: http://perso.wanadoo.fr/doc.jm/index.htm

[Bruyere Ex-F]

Flippante la vidéo...

[Pruut]

Super la vidéo au format du virus qui nous dit qu'elle n'est pas infectée ?

[Lorie JTM !]

Code:

wmf != wmv

[Borus]

Citation :

Publié par Pruut

Super la vidéo au format du virus qui nous dit qu'elle n'est pas infectée ?

Oké d'accord...

Infection par image wmf...

Là c'est une vidéo wmv

[Moimoi]

Je me suis taper le virus il y a 2 semaine huhu, après fzcilement 2/3 jours dessus , j'ai formater et réinstaller, j'avais un fond bleu avec écris en gros spyware patatiPatata, depuis j'ai des gros souci avec internet et sur mon 2eme (en réseaux) j'éspere que ca n'a aucun rapport
Vivement un patch prochain.

[sesk]

il y a des scans online http://ip2.users.whitehat.dk/scanners.php

[MD_tkt]

Oulala, je sens que je vais vite faire des sauvegardes DVD avant de me chopper cette merde !

[Grahald Mills / Popu]

Ce qui me choque dans la vidéo c'est le pop de la fenetre fake antispyware. J'espere que les fabriquants des faux antispyware seront pourchassés.

[Drys Kaine]

Citation :

Publié par -efbie-

les versions antérieures à windows 3.0 ne sont vraisemblablement pas touchées.

Bon ben plus qu'à retrouver nos disquettes alors.

[Molosba]

Un patch existe.

- Article ZD Net.
- Lien direct vers le site où le charger.

(officieux, mais bon, recommandé par pas mal de monde)

-edit-

oups, j'avais passé une page et pas vu le message où le lien était déjà mis, dsl ^^

[jolan]

Citation :

Les experts en sécurité jugent la faille affectant WMF très critique, car les antivirus classiques et les signatures IDS ne reconnaissent pas le code nocif contenu dans des fichiers Jpeg, Gif ou Bitmap, qui semblent normaux en apparence.

La vidéo fait très peur en effet. Si un fichier jpeg classique peut etre en fait un fichier wmf infecté( après avoir été renommer) .

[Sparkos]

lien utile : http://www.microsoft.com/technet/sec.../MS06-001.mspx

[Ia~]

Fix disponible sur Windows Update.

[Mononoké(EC)]

Je venais pour le signaler aussi

Vous voyez qu'à plus ou moins long terme ils corrigent les failles

[Hisildur/Heisonfire]

Lien vers l'article clubic d'aujourd'hui --> http://www.clubic.com/actualite-3067...nce-enfin.html