Vulnérabilités

Faille WMF : l'état des lieux

Par Jerome Saiz, le 01 jan 2006 à 13:24:00.

Vulnérabilités

Début d'année agité pour le petit monde de la sécurité informatique. La faille WMF n'en fini pas de faire parler d'elle. Les Nouvelles.net fait le point sur sa portée, son exploitation, sa détection et les parades éventuelles. Au menu : de nouveaux parasites, des cartes de voeux piégées, de nouvelles versions de l'attaque et un correctif officieux. Avec en prime la vidéo d'une infection en direct.

[page 3 sur 3] Attention toutefois : les exploits WMF évoluent vite, et depuis la publication de la seconde génération du code d'attaque les signatures sont rapidement obsolètes. Les administrateurs et responsables de réseaux sont encouragés à s'assurer de la mise à jour très régulière de leurs IDS, IPS et, bien entendu, des passerelles antivirus.
L'activation de la protection DEP pour tous les processus (voir notre brève précédente) est également conseillée pour les processeurs qui la supportent de manière matérielle (AMD 64 par exemple). Elle empêcherait l'exécution de l'attaque.
Le tout, bien sûr, en attendant que Microsoft fasse son travail...

Mise à jour : Au 3 janvier, Microsoft annonce avoir développé un correctif officiel et être entrain de le tester et le traduire. Il sera disponible le 10 janvier.

Plus d'information

Télécharger le correctif officieux (Attention : Les Nouvelles.net n'apporte aucune garantie quant à ce code, hormis celle d'avoir enquêté de bonne foi et reconnaître la compétence et la bonne réputation du SANS, qui diffuse ce correctif).
La vidéo d'une infection à l'ouverture d'une image WMF, par l'éditeur Websense. Notez la rapidité de l'infection : le premier spyware se manifeste quelques instants seulement après l'ouverture de l'image (le message dans la barre des tâches indiquant que l'ordinateur est infecté par des spywares est en réalité l'oeuvre du spyware, qui tente de vendre de faux antispywares. Il ne provient pas du tout de Windows !). Notez également l'apparition spontanée de raccourcis sur le bureau, signe évident de l'infection par un spyware. Quant au changement de fond d'écran, c'est sans commentaire.

Failles iTunes : et de deux ! (18 nov 2005)

Cartes blanches

IAM : dépenser moins pour gagner plus Bruno Vincent Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.	Organisation et sécurité: en finir avec le cloisonnement ! Bruno Vincent DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.
Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.	Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
>> Plus de Cartes Blanches