WMF Vulnerability ....

Je vous conseille d'aller installer le Workaround de Ilfak Guilfanov's, depuis hier, j'ai des téléphone de client, sa commence a spreader sérieusement (Fallais que sa arrive avant que je m'en aille a l'exterieur) ....

Vla le miror de GRC.COM :

http://www.grc.com/sn/notes-020.htm (Le site de Ilfak Guilfanov's est maintenant fermer, trop de traffic) ....

Je l'ai installer sur quelque machine, et je l'ai fais installer a quelque client, qui semblais pas infecter, un des réseaux que j'administre, a du traffic weird, a partir de quelque machine locale (Vive IDS), mais je suis en vacance, donc j'ai demandé a ce que c'est ordi soit déconnecter du réseaux, et fermer ....

M'enfin, tout sa pour dire que certain de mes client, m'ont dit que c'étais pas le bon temp de partir a l'extérieur du pays, ben fuck it, goodbye la compagnie ;-) (3 jour c'est quand même pas long)....

Et en passant je vais être moin souvent ici, même si évidament, j'emporte mon laptop, et que je vais avoir accès a internet, disont que je vais avoir d'autre chose a faire ;-) ...

Pour plus d'info : http://isc.sans.org/

hen je comprend pas ce que tu veut dire la je suis vraiment perdu

C'est une faille dans TOUT, les systeme Windows, depuis que les WMF existe (1991 me semble) ....

C'est très grave comme faille, visité un site avec IE ou même Firefox (Pas les dernière nightly sa l'air), avec Windows, peux t'infecter (avec un Worm/Virus/trojan/spyware/hijack/zombie etc, virtuelement n'importequoi) , regardé un "JPG" qui est en fait un WMF déguisé (Hack du header pour bypasser le tout), etc, a la limite, sa pourrais être un spam, avec une image attaché ou linké, même avec un image d'un pixel ....

Non franchement, fait moi confiance, installe le patch ;-) ....

oh je fait ca toute suite merci beaucoup de l'information ! bon jai download le petit programe la apres je les installer reboot et ses tout ?

Yep ...

Merci beaucoup elmo pour l'information

Merci Elmo, j'avais su qu'il y avait une faille mais j'avais pas encore lu sur le sujet. Je l'ai installée tout de suite !

https://linuxfr.org/~pazelty/20467.html ..

c'est vraiment grave .. je sais pas pourquoi depuis 2 jours je suis sous linux =)

Et sa fait quoi au juste quand tu est infecter par le virus ??? Ou si je me fit a se que tu a écrit , ses que tu peut avoir n'importe quel "bébitte" dans ton ordi?

En fait, c'est une faille de sécurité dans toutes les versions de Windows. N'importe qui peux développer un spyware,une back-door ou un virus qui viendrait s'installer sur les ordis en utilisant cette faille.

Plus le temps passe, plus il y a de programmes qui exploitent cette faille. Donc c'est important de la patcher tout de suite.

En passant, la patch officielle de Microsoft devrait sortir le 10 janvier si tout va bien.

tjrs aussi null c'est porc .. comme si il y avais que windows XP ..

Désolé du retard, j'ai visité le site souvent, malgré mon absence physique au Québec, mais j'ai pas pris le temp de répondre ... Oui, MS on "Rusher" le patch, suite a des pression corporative, le patch est disponible via Windows Update ....

En espèrant qu'en le rushant, y'on pas crée 2-3 autre bug ;-) (Bon sa serais surprenant, mais bon) ....