Microsoft a quelques problèmes d’image

Probablement pas lors d'unre visite dun site internet vu que les formats d'image incriminé sont le WMF et l'EMF. Or je ne crois pas que les navigateurs accèptent ces formats.

A ma connaissance tous les fichiers d'image sont potentiellement dangeureux car ce n'est pas le fichier en lui même maius la manière dont Windows le traite qui le rend vulnérable.

C'est toujours le même refrain j'ai l'impression: des gens s'acharnent à trouver comment véhiculer du code dans des fichiers sensés ne pas être des morceaux de source en eux mêmes, Windows les traite naturellement et le code malicieux inséré s'amuse à débloquer des choses. On a connu ça avec les images en JPG à une époque, et je pense que malheureusement tous les formats de fichiers existants sont potentiellement vecteurs de problèmes.
Je ne jette pas la pierre à MS pour ça, je suis juste agacé que des petits malins jouent sur la crédulité ou la méconnaissance des gens pour en faire des victimes.

Bonjour,

A noter que cette faille touche également les utilisateurs de Windows 2000, il en existe encore, merci de ne pas les oublier

magellan> oui et non. Il est anormal que la gestion de données par les outils MS puissent servir à faire de l'injection de code !

Je ne le croirai pas tant que je n'aurai pas un lien vers une image qui fait quelque chose

il y a aussi une mise à jour pour office 2003

Plutôt la manière dont le soft traite l'image, vu que dans la majorité des cas les softs décodent eux-mêmes les images. Donc un truc qui affecte IE ne devrait pas affecter les autres, à moyen d'expoiter une faille d'une bibliothèque utilisée par tous les softs (comme il y a eu la faille de la zlib, utilisée par des tas de programmes et par la majorités des décodeurs PNG)

>Il s’agirait d’un problème au niveau de la gestion des images par les dernières versions de Windows.

C'est beaucoup plus grave que ca, cette vulnérabilité qualifiée de critique touche :
-Windows 2000 Service Pack 2, 3 at 4
-Windows XP Service Pack 1 et 2 (Pro & Family)
-Windows XP 64-Bit Edition
-Windows Server 2003.

En gros, tout les wincro$oft depuis 6 ans.

Presence PC a quelques problèmes de serveur...
Déjà la deuxième fois que MySQL est surchargé ("Too much connections"), cette fois-ci c'est allé jusqu'à l'indisponibilité du site (je suppose que c'était pendant la correction du problème).

Il est vrai que nous somme parfois confronté à quelques difficultés, mais sommes en train d'y remédié. Merci en tout cas de l'intérêt que vous portez à Presence PC.

Si M$ n'avait pas codé comme des gorets, et avec leurs pieds, il n'y aurait pas pléthore de failles...
C'est pas glorieux d'avoir autant de problèmes... pour des pros du codage...

Dommage mais ce n'est pas un troll .....

Date de Publication : 2005-11-08
Titre : Microsoft Windows WMF/EMF File Handling Vulnerabilities (MS05-053)
CVE ID : CVE-2005-0803 - CVE-2005-2123 - CVE-2005-2124
Risque : Critique
Exploitable à distance : Oui
Exploitable en local : Oui

Plusieurs vulnérabilités ont été identifiées dans Microsoft Windows, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable ou causer un déni de service. Ces problèmes résultent d'erreurs de type buffer overflow présentes au niveau de la gestion de certains fichiers WMF (Windows Metafile) et EMF (Enhanced Metafile) malformés, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page Web forgée (en utilisant Internet Explorer), à lire un email malicieux (en utilisant Outlook), ou à ouvrir un document Office spécialement conçu.

Versions Vulnérables

Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 200
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 (Itanium)
Microsoft Windows Server 2003 SP1 (Itanium)
Microsoft Windows Server 2003 x64 Edition

Solution

Microsoft Windows 2000 Service Pack 4 :
http://www.microsoft.com/downloads [...] 9C27073446

Microsoft Windows XP Service Pack 1 et Microsoft Windows XP Service Pack 2 :
http://www.microsoft.com/downloads [...] 4248C8073E

Microsoft Windows XP Professional x64 Edition :
http://www.microsoft.com/downloads [...] C0E304FDA4

Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1 :
http://www.microsoft.com/downloads [...] A2FBB4AF96

Microsoft Windows Server 2003 (Itanium) et Windows Server 2003 with SP1 (Itanium) :
http://www.microsoft.com/downloads [...] 21BDB842C0

Microsoft Windows Server 2003 x64 Edition :
http://www.microsoft.com/downloads [...] B37178914A

Références

http://www.frsirt.com/bulletins/2604
http://www.microsoft.com/technet/s [...] 5-053.mspx

Crédit

Vulnérabilités découvertes par eEye Digital Security, Venustech AdDLab et Peter Ferrie.


Voila, voila ... Si c'est info peuvent vous aider.
Nous allons passer notre temps à faire des mises à jour avec un salaire de misere, merci Bill de penser aux mecs sur le terrain... !

enfin, c'est bien beau tout ca, mais ce qui n'arretera jamais de me scier, c'est à quel point crosoft se fout de tout le monde.;
voila des gens qui se targuent de vouloir imposer leurs technologies maison sur tout et à tout le monde, et ils sont incapables de faire la difference entre code executable et données, c'est completement incroyable!!
d'ailleurs, je n'ose meme pas me lancer dans une critique de leurs api tellement elles sont bourrées de non sens et de fonctions bizarroidesques. l'organisation meme du systeme qui peut se patcher en visual basic, (le comble quand meme pour un systeme d'exploit qui ne devrait jamais avoir recours a ce genre d'horreur lentissime), n'est qu'une des parties mettant en lumiere l'abraquadabratesque de leur systeme..
en 1995, on faisait tourner des trucs incroyables sur des machines d'une puissance ridicule.
aujourdhui, on a certes des couleurs et des trucs en plus, mais paradoxalement, ca va finalement aussi vite, sinon moins.. cherchez l'erreur!
donc, billou, avec tout ton pognon dont tu ne sais que faire, si tu faisais une fondation pour revoir le code pourri de windows, ca serait sans doute plus benefique à tout le monde. et accessoirement, ca, ca redorerait l'image de microsoft...

En bref, si tu analyse le problème dans l’API Windows tu ne peux que t’apercevoir que c’est une erreur de codage de débutant en informatique. Genre je lis un paramètre qui me dit de faire une zone mémoire pour 10 caractères et pas de bol les données envoyées ont une longueur de 256 caractères. Comme il n’y aucun test de control sur la longueur des données envoyées ben alors ça plante méchant, un peut comme un ballon de baudruche que tu gonfle avec un compresseur prévu pour gonfler les pneus des camions !
Ca plante tellement méchant qu’il y a écrasement de zone mémoire, et le système d’exploitation lui lit des zones en mémoire pour les exécuter bêtement.
Donc tu peux mettre dans les données de 256 caractères du binaire genre quelques instructions en assembleur.

Quand tu vois les moyens financiers de cette entreprise (Microsoft) tu te poses 4 questions :
Ils réfléchissent combien de temps avant de créer un produit ?
Qui développe chez eux ? (Stagiaire, Externalisation en Inde, etc..) ?
Font ils de la veille et de la maintenance préventive sur leurs ancien produits ?
Ont-ils une conscience des implications de leurs choix sur les équipes qui exploitent leurs solutions ?

La réponse aux 4 questions fait peur ….

Réduction maximum des coûts de revient, maximisation maximum du prix de vente.

Ou comment vendre rien le plus cher possible.

Le pire, c’est que ça ce vend…..