Le parlement britannique victime de la faille WMF

Nous vous parlions il y a peu de temps de cette fameuse faille critique affectant le moteur graphique des versions de Windows les plus récentes.
Cette faille se trouvait exploitable au moment où l’utilisateur cherchait à visionner un fichier au format WMF, ce qui permettait à un attaquant distant d’exécuter du code sur la machine vulnérable.
Malgré la réactivité de Microsoft pour le coup et la sortie d’une rustine dans l’urgence, les utilisateurs ayant rencontré des problèmes à cause de cette faille sont nombreux, et certaines administrations déplorent aujourd’hui avoir été victime de ladite faille...

Découverte pour la première fois au mois de novembre 2005, un correctif est alors rapidement paru pour combler cette faille affectant le moteur de rendu de Windows 2000, XP et 2003.
C’est ensuite à la fin du mois de décembre que Microsoft, qui avait déjà publié un bulletin d’alerte à ce sujet, réagit dans l’urgence après une nouvelle découverte relative à la faille, qui permettait l’exécution de code à distance.
Un patch est donc paru dans l’urgence pour combler cette faille critique et c’est le 5 janvier que Microsoft annonçait avoir accompli sa mission de sécurisation.
Seulement, ce temps de réaction relativement satisfaisant n’aurait pas suffi à certains, puisque le parlement britannique déplore aujourd’hui le fait d’avoir été victime de cette faille.
Il semblerait effectivement que des pirates aient tenté une attaque dernièrement, c’est en tout cas ce qui a été confirmé vendredi dernier par des experts en sécurité.
Selon ces mêmes experts, les attaques viennent de Chine et ont eu lieu pendant la période de Noël.
“L’attaque vient définitivement de Chine – nous le savons car nous enregistrons les adresses IP. Le gouvernement britannique a été attaqué mais aucun [des emails] n’est passé. Personne n’a été touché – ils [le gouvernement] ont été attaqués mais ils ne le savaient avant que nous le leur disions.”, annonce Mark Toshack, manager des opérations antivirus chez MessageLabs.
L’attaque consistait en un simple envoi de plusieurs mails contenant en pièce jointe un fichier piégé du nom de “map.wmf”, permettant d’exploiter la faille sur simple ouverture du mail (et pas forcément de la pièce jointe).
Simple, mais efficace, comme aurait dit l’autre.
Heureusement pour le gouvernement britannique, il semblerait que toutes les attaques de ce type aient échoué.

Source : ZDnet

Nul n'est a l'abris et encore moins les gouvernent qui sont des sources priviégiés en autre pour l espionnage!

;-)