Techno

Windows est toujours en grand danger

Windows est toujours en grand danger. La faille WMF (Windows Metafile) et ses multiples exploitations continuent à proliférer sur la Toile et dans les messageries à un rythme très soutenu. Au point que la presse grand public commence à en parler.

Publié le 3 janv. 2006

SILICON.FR

Rappelons que cette vulnérabilité est causée par un problème dans la gestion des fichiers Windows Metafile (WMF) qui sont des fichiers d'image employés par des applications populaires telles que Microsoft Word. Selon F-Secure, jamais telle vulnérabilité n'a été observée.

En amenant l'utilisateur à visualiser une page WMF piégée via Windows Picture and Fax Viewer ou via Internet Explorer, il est possible d'injecter du code malicieux et de transformer la machine touchée en PC zombie. Son code a été rendu public ce qui a facilité le travail des pirates.

Selon les spécialistes, il existerait déjà plus de 70 variantes de l'exploit. La faille est utilisée pour installer des spywares, chevaux de Troie, des vers et des virus. Pire, le danger existe aussi avec des fichiers .wmf dont l'extension a été modifiée en .jpg par exemple. Les utilisateurs peuvent être infectés simplement en visitant un site Web avec un fichier d'image contenant l'exploit de WMF.

Chez Microsoft, on a conscience du problème mais on ne semble pas s'exciter. Au siège de Redmond, on explique travailler sur un correctif qui sera diffusé au mieux le 10 janvier, date de la traditionnelle publication du bulletin de sécurité mensuel. Laisser des millions de postes en danger ne semble pas émouvoir les ingénieurs de Redmond qui pour le moment conseillent de contourner le problème en désactivant la dll responsable de la faille.

Du coup, certains commencent à diffuser des patchs non officiels. Ilfak Guilfanov, développeur de renom, annonce ainsi avoir mis au point un correctif capable de résoudre le problème et d'afficher les images WMF sans danger.

Selon SecureObs.com, celui-ci désactive l'utilisation du paramètre SET_ABORT de la fonction Escape au sein de la bibliothèque GDI (gdi32.dll), et donc rend l'exploit inopérant. Le correctif est disponible gratuitement en ligne (https://www.hexblog.com/2005/12/wmf_vuln.html). Mais son installation se fera à vos risques et périls. Les autres attendront que Microsoft daigne réagir.

Techno En continu

Techno

Critique de la Kobo Libra Colour En couleur et en autonomie

Pour la première fois en près de 14 ans, Kobo lance une liseuse couleur, la Libra Colour, avec une autonomie nettement améliorée. On ne confondra pas son processeur avec celui d’un iPad et les prêts à la bibliothèque sont toujours un casse-tête, mais l’évolution est notable.

Publié à 8h43
Techno

Vie numérique Clins d’œil

Quelques bits de l’actualité numérique

Mis à jour hier à 16h00
Techno

Union européenne TikTok Lite suspend ses récompenses accusées de susciter la dépendance

(Bruxelles) Le réseau social TikTok a annoncé mercredi qu’il suspendait « volontairement » la fonction de sa nouvelle application TikTok Lite qui récompense les utilisateurs pour le temps passé devant les écrans, accusée dans l’UE de susciter la dépendance.

Mis à jour hier à 11h55
01:09

Techno

En Chine, des cours de TikTok pour mieux exporter

(Canton) Dernier jour de cours d’une session de deux semaines dédiées à TikTok : vêtues de hijabs et d’abayas par-dessus leurs shorts et débardeurs, des étudiantes chinoises se filment et s’entraînent à vendre des vêtements sur l’application mondialement connue.

Publié hier à 11h19
Techno

Vie numérique Vous pouvez maintenant discuter avec Facebook

Apparemment, les gens publient moins sur Facebook et Instagram, alors Meta ajoute une nouvelle fonctionnalité : un robot d’intelligence artificielle (IA), et vous pouvez discuter avec lui.

Mis à jour hier à 11h00
Techno

« Souveraineté culturelle et géants numériques » « Nous sommes des nains de jardin »

Il faudrait 32 millions d’écoutes sur Spotify pour qu’un artiste québécois récolte l’équivalent de la vente de 40 000 albums. Les plateformes numériques sont « des voitures qu’on met sur la route pour lesquelles on regarde le nombre de morts avant d’intervenir ». Et les petites nations, comme le Québec ou la Belgique, sont « des nains de jardin » devant le rouleau compresseur des Netflix, Facebook et autres Google.

Mis à jour hier à 7h00
Techno

Chargeur DAO 150W GaN Un clown à prendre au sérieux

Vous n’aurez jamais vu un chargeur aussi rigolo que le DAO 150W GaN, avec ses effets lumineux hallucinogènes, ses animations et son contrôle par une appli. Mais il fait un travail très sérieux en chargeant jusqu’à quatre appareils pour un maximum total de 150 watts. Drôle de bête.

Publié le 23 avril
Techno

Cellulaire Les affirmations des libéraux sur la baisse des prix remise en doute

Alors que le gouvernement fédéral vante les mesures destinées à réduire le coût de la facture de téléphonie cellulaire des Canadiens, certains affirment qu’il existe un décalage entre ce que paient les consommateurs et le discours entourant la baisse des prix.

Publié le 22 avril
Techno

Jeux vidéo Le détenteur de Tomb Raider change de modèle pour se relancer

(Stockholm) Clap de fin pour le géant glouton des jeux vidéo suédois Embracer : fragilisé financièrement par sa frénésie d’acquisitions, le détenteur de la franchise à succès Tomb Raider va se scinder en trois morceaux pour regagner les faveurs des investisseurs.

Publié le 22 avril
Techno

Évêque agressé à Sydney X s’oppose au retrait des contenus liés à l’attaque

(Sydney) Le réseau social X, propriété du milliardaire américain Elon Musk, a contesté samedi l’ordre donné par le régulateur australien eSafety de retirer de la plateforme tous les contenus liés à l’agression d’un évêque dans la banlieue de Sydney.

Publié le 20 avril
Techno

TikTok teste une application rivale à Instagram au Canada

(Toronto) TikTok teste une application qui rivalise avec Instagram au Canada.

Publié le 19 avril
Techno

Chine Apple retire à la demande des autorités les applications WhatsApp et Threads

(Pékin) Apple a retiré WhatsApp et Threads de sa boutique d’applications en Chine à la demande des autorités, rapporte vendredi l’agence Bloomberg qui cite le groupe américain Meta, propriétaire des deux programmes visés.

Publié le 19 avril
Techno

Meta met le turbo dans l’intelligence artificielle générative avec Llama 3

(San Francisco) Meta (Facebook, Instagram) assure que Meta AI, son assistant d’intelligence artificielle (IA) générative, est désormais plus performant grâce à la nouvelle version de son modèle de langage Llama 3, dévoilé jeudi pour faire concurrence aux autres géants de la technologie.

Mis à jour le 18 avril
Techno

Les créateurs devraient divulguer l’usage de l’IA, affirme la sœur de Mark Zuckerberg

(Toronto) Randi Zuckerberg dit croire que les créateurs devraient commencer à révéler s’ils ont utilisé l’intelligence artificielle pour produire des œuvres, car il est « de plus en plus difficile de dire ce qui est réel ».

Mis à jour le 18 avril
Techno

Les modèles actuels d’IA ne sont « pas parfaits », admet le DG de Google News

(Pérouse) Shailesh Prakash, directeur général de Google News, a reconnu jeudi que les modèles actuels d’intelligence artificielle « ne sont pas parfaits du tout » mais « progressent rapidement », quelques semaines après la suspension d’un outil par le groupe américain pour cause d’inexactitudes historiques.

Publié le 18 avril
Techno

Telegram revendique près de 900 millions d’utilisateurs

(Dubaï) La messagerie Telegram compte près de 900 millions d’utilisateurs et devrait franchir la barre du milliard d’ici un an, a affirmé son patron dans une interview publiée mercredi.

Publié le 17 avril