Faille de sécurité WMF

Publié le par ID

Attention aux images au format WMF

Une vulnérabilité a été identifiée dans Microsoft Windows, qui pourrait être exploité par une attaque à distance pour exécuter des commandes arbitraires.
Cette faille (critique) est due à une erreur dans l'aperçu des
images métafichier de Windows (WMF) par la visionneuse d'image de Windows et la visionneuse de fax (shimgvw.dll).
Elle pourrait être exploité par un individu malveillant pour prendre, à distance,
la main complète d'un système affecté.
Pour être vulnérable, il suffit à un utilisateur de visionner ou télécharger une
image WMF malveillante, ou en visitant une page web spécialement conçu pour exploiter automatiquement cette vulnérabilité par l'Internet Explorer.

Il n'existe actuellement pas de mise à jour pour patché cette vulnérabilité. D'autres navigateurs sont concerné par cette faille (firefox).

Système d'exploitation concerné:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 Itanium Systems
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 SP1 pour Itanium Systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98
Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)

Solution:
Désactiver l'aperçu des images et des télécopies de Windows (shimgvw.dll).
En attendant un patch officielle.
Démarrer/Exécuter
Tapez (ou copier-coller): regsvr32.exe /u shimgvw.dll
Cliquez sur Ok.

 

Publié dans Faille de sécurité

Commenter cet article