Vulnérabilité
critique dans Windows (28/12/05)
MAJ
05/01/06 : disponibilité d'un correctif
officiel
RESUME :
Un défaut de sécurité dans le moteur de rendu graphique de Windows
permet à un individu malveillant de prendre le contrôle à distance
de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement
lors de la prévisualisation ou de l'ouverture d'un fichier Windows
Metafile (.WMF) piégé dans l'Explorateur Windows, le navigateur
Internet Explorer ou diverses autres applications (dont Google Desktop
ou Paint). Cette faille est déjà exploitée de façon malveillante
via des sites web et des courriels malicieux.
LOGICIEL(S)
CONCERNE(S) :
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows XP
Microsoft Windows 2000
Microsoft Windows ME
Microsoft Windows 98 SE
Microsoft Windows 98
Microsoft Windows 2003 Server
Microsoft
Windows Vista (beta version)
CORRECTIF
:
Les utilisateurs
concernés doivent appliquer le correctif correspondant à
la version de leur logiciel via le service WindowsUpdate
(en français) ou en le téléchargeant sur le
site
de l'éditeur. Pour information, voici les liens directs
vers les principaux correctifs français disponibles :
Les
utilisateurs ayant installé le correctif non officiel (wmffix_hexblog14.exe)
doivent ensuite redémarrer leur ordinateur, puis désinstaller
ce correctif (Menu Démarrer > Panneau de Configuration
> Ajout / Suppression de programmes > supprimer le programme
"Windows WMF Metafile Vulnerability HotFix"). Les utilisateurs
ayant désactivé le composant SHIMGVW.DLL (Aperçu des
images et des télécopies Windows) afin de limiter les risques d'exploitation
malveillante peuvent le réactiver comme suit :
- Ouvrir une session Windows en tant qu'Administrateur (le cas
échéant) ;
- Cliquer sur
"Menu Démarrer" ;
- Cliquer sur
"Exécuter..." ;
- Saisir ou
copier-coller "regsvr32 shimgvw.dll" (sans les guillemets)
;
- Presser le
bouton "OK" ou la touche "Entrée" ;
- Presser le
bouton "OK" dans la boîte de dialogue de confirmation.
Microsoft aura
finalement avancé la date de publication du correctif, initialement
programmée le 10/01/06. Concernant Windows ME, Windows 98
SE et Windows 98, bien que le composant vulnérable soit présent,
il n'y aura pas de correctif car la faille n'est pas considérée
critique pour ces systèmes par Microsoft (ces produits étant
considérés en fin de vie par leur éditeur,
seuls les correctifs critiques sont publiés).
INFORMATIONS
COMPLEMENTAIRES :
->
Microsoft
Security Bulletin MS06-001 (en anglais)
-> Microsoft
Security Advisory n°912840 (en anglais)
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|