x

Une faille critique découverte dans Windows XP-2003

Publié le et mis à jour le
 
Nous n’allions pas finir l’année sans parler une dernière fois de Microsoft et Windows, et c’est chose faite. Une faille qualifiée d’extrêmement critique vient en effet d’être découverte dans le système d’exploitation XP et 2003 Server par la société de sécurité F-Secure qui est en fait un problème au niveau de la DLL « SHIMGVW.DLL » et du logiciel d’Aperçu des images et télécopies de Windows lorsque l’on tente d’ouvrir un fichier de type .wmf infecté.

Le problème de cette faille c’est que la firme de Redmond a déjà publié un correctif à son sujet mais il semble bien que l’ampleur de cette dernière a été sous estimée au moment de la mise en ligne de ce correctif. Au final en cas de fichier infecté, fichier dont le simple fait de surfer sur le net sur une page contenant des images piégées suffit, la faille autorisera l’exécution du code malicieux se trouvant à l’intérieur de l’image ce qui pourra amener la contamination du PC et au final dans la plupart des cas la prise de contrôle du PC à distance, bref un PC Zombie de plus.

Pour l’instant Microsoft n’a pas trouvé de correctif et il recommande de désactiver la DLL en question.
Pour cela faites Démarrer => Exécuter et tapez regsvr32 /u shimgvw.dll

Et si vous souhaitez par la suite réactiver la DLL, il vous suffira de refaire la manip et de taper regsvr32 shimgvw.dll

Si tout se passe bien, et au pays de Windows nous ne sommes sur de rien smiley, un correctif devrait être disponible avec le D-Day du mois de Janvier 2006

Et comme je le dis souvent, surfez couvert !

Mise en avant de cette news avec une multiplication inquiétante des images piégées. Avec les voeux de nouvel an je vous conseille de faire extrêmement attention.
Par ailleurs selon FrSIRT.com, cette faille serait présente dans toutes les versions des systèmes d'exploitation de Microsoft depuis (et incluant) Windows 98, y compris Windows XP avec le «service pack» 2. La méthode pour se protéger en suite de news.
 
Voir les commentaires  
chabot thierry
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.

Vous avez aimé cet article ? Partagez-le !
 
 
Les commentaires sont la propriété de leur auteur. Nous ne sommes pas responsables de leur contenu.

 
Publié: 04-01-2006 11:18
Webmaster
Rang Membrecthierry
 
icone-tso Re: Une faille critique découverte dans Windows XP-2003
en effet la manip du fichier est pour XP et plus smiley
 
 
Publié: 04-01-2006 03:51
Rang Membre
 
icone-tso Re: Une faille critique découverte dans Windows XP-2003
sous windows 98 SE,la manip semble pas fonctionner.en tous les cas, ça suppr pas la dell.
merci quand même pour l'info.