Le parlement britannique victime de la faille WMF
Nous vous parlions il y a peu de temps de cette fameuse faille critique affectant le moteur graphique des versions de Windows les plus récentes.Cette faille se trouvait exploitable au moment où l’utilisateur cherchait à visionner un fichier au format WMF, ce qui permettait à un attaquant distant d’exécuter du code sur la machine vulnérable.
Malgré la réactivité de Microsoft pour le coup et la sortie d’une rustine dans l’urgence, les utilisateurs ayant rencontré des problèmes à cause de cette faille sont nombreux, et certaines administrations déplorent aujourd’hui avoir été victime de ladite faille...
Découverte pour la première fois au mois de novembre 2005, un correctif est alors rapidement paru pour combler cette faille affectant le moteur de rendu de Windows 2000, XP et 2003.
C’est ensuite à la fin du mois de décembre que Microsoft, qui avait déjà publié un bulletin d’alerte à ce sujet, réagit dans l’urgence après une nouvelle découverte relative à la faille, qui permettait l’exécution de code à distance.
Un patch est donc paru dans l’urgence pour combler cette faille critique et c’est le 5 janvier que Microsoft annonçait avoir accompli sa mission de sécurisation.
Seulement, ce temps de réaction relativement satisfaisant n’aurait pas suffi à certains, puisque le parlement britannique déplore aujourd’hui le fait d’avoir été victime de cette faille.
Il semblerait effectivement que des pirates aient tenté une attaque dernièrement, c’est en tout cas ce qui a été confirmé vendredi dernier par des experts en sécurité.
Selon ces mêmes experts, les attaques viennent de Chine et ont eu lieu pendant la période de Noël.
“L’attaque vient définitivement de Chine – nous le savons car nous enregistrons les adresses IP. Le gouvernement britannique a été attaqué mais aucun [des emails] n’est passé. Personne n’a été touché – ils [le gouvernement] ont été attaqués mais ils ne le savaient avant que nous le leur disions.”, annonce Mark Toshack, manager des opérations antivirus chez MessageLabs.
L’attaque consistait en un simple envoi de plusieurs mails contenant en pièce jointe un fichier piégé du nom de “map.wmf”, permettant d’exploiter la faille sur simple ouverture du mail (et pas forcément de la pièce jointe).
Simple, mais efficace, comme aurait dit l’autre.
Heureusement pour le gouvernement britannique, il semblerait que toutes les attaques de ce type aient échoué.
Source : ZDnet
2
Commentaires
Nintendo DS, la console de tous les records
- Les majors n’apprécient pas l’idée française de licence globale
- Internet sur la PS3, quelques précisions
- Google, la marque la plus influente de 2005
- Google : une arme de destruction massive ?
- Vista aura un pare-feu bidirectionnel
- THQ et son GTA-like
- WoW : 1 million de tueurs de monstres européens
- eBay lance son service de vente directe
- Vienna, le successeur de Vista ?
La Chine allège son contrôle des jeux en ligne
- La Chine allège son contrôle des jeux en ligne
- Virus : la pornographie fait toujours recette
- Gizmondo Europe : La fin est proche
- Les ventes de musique en perte de vitesse pour 2005
- Windows Live : Infos-du-Net chez Microsoft
- P2P : des nouvelles d’iMesh
- Test ATI Radeon X1900
- Google face aux éditeurs français
- Des mp3 discount chez Leclerc
- Alienware lance sa plateforme de téléchargement de jeux vidéo
Liens commerciaux
Ca affecte vraiment tout le monde les virus , meme le parlement !
Nul n'est a l'abris et encore moins les gouvernent qui sont des sources priviégiés en autre pour l espionnage!
;-)