Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Thursday 11 February 2010
Article  Concern at DDoS sophistication rise

Monday 8 February 2010
Article  Voice encryption standard takes a beating

Friday 5 February 2010
Article  Military importance of cyber recognised

Written by Aurélien Cabezon (SecurityVibes)
Published on Friday 6 January 2006
0 comment(s) | Subnetwork France

C'est la star incontestée de ce début d'année 2005, la dernière vulnérabilité affectant l'OS de Redmond a su gagner l'attention des médias grands publics et spécialisés. Sa gravité n'y est pas pour rien. La faille est localisée dans la gestion des fichiers Windows Metafile (WMF) et affecte la quasi totalité des version de Microsoft Windows, y compris Windows XP SP2.

L'exploitation de la faille est redoutable. En poussant un internaute à visualiser un fichier WMF piégé (hébergé sur un site internet ou envoyé par email) via le composant Windows Picture and Fax Viewer ou Internet Explorer, il est possible d'exécuter à distance du code arbitraire avec les privilèges de l'utilisateur courant.

Face à la criticité de la faille, Ilfak Guilfanov, un développeur indépendant spécialisé dans le reverse engineering, avait offert à la communauté un correctif de son cru en attendant la réaction de Microsoft. Cette réaction est finalement arrivée 10 jours après la découverte de la vulnérabilité. Microsoft vient de publier sur son site Internet un correctif officiel. La mise à jour est de rigueur ... bon patch !

Bulletin et correctifs Microsoft pour la faille WMF
http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx