Mathieu Dussartre - Diversité, originalité, dynamisme ou le goût pour le Marketing Technique

Depuis quelques jours, un nouveau virus exploite une faille de sécurité sur tous les systèmes windows, même les dernières versions mises à jour.
Pour faire court, il s'agit d'un malware caché dans une image (jpg, bmp,...) que vous téléchargez sur le web. Une fois le virus installé sur votre PC, le hacker peut prendre la main sur toutes vos données à distance en exécutant un simple code.
Les éditeurs d'antivirus et Microsoft ne savent pas encore comment contrer cette nouvelle attaque. Le géant Américain va proposer un patch de sécurité à installer le Mardi 10 janvier.
Pendant ce laps de temps, il n'y a rien à faire si ce n'est exécuter un des workarounds suivant:
1. Désactiver la DLL incriminée en exécutant les actions suivantes (voir Secuser.com) :
- Cliquer sur "Menu Démarrer"
- Cliquer sur "Exécuter..."
- Saisir ou copier-coller "regsvr32 /u shimgvw.dll" (sans les guillemets)
- Presser le bouton "OK" ou la touche "Entrée"
- Presser le bouton "OK" dans la boîte de dialogue de confirmation.

2. Installer un patch non officiel pour les versions récentes de Windows, mais dont la fiabilité a été vérifiée, wmffix_hexblog14.exe. Il faudra penser à le désinstaller une fois le correctif de Microsoft disponible, si les développements ne connaissent pas de retards.

Source: http://reseau.vnunetblog.fr/
================
Le correctif contre cette attaque a été trouvé. Les principaux acteurs du marché auront mis moins d'une semaine pour déjouer ce nouvel attaquant.
Il est cependant nécessaire que vous mettiez à jour votre AntiVirus et installiez toutes les mises à jour disponibles sur le site web de Microsoft.

(1) Rebootez tout d’abord afin que les éventuels fichiers vulnérables soient effacés de la mémoire.
(1 bis) Si vous aviez installé le patch préliminaire de Microsoft mis accidentellement en ligne, désinstallez le avant d’appliquer la rustine finale. Dans le cas contraire vous risqueriez d’avoir quelques soucis. 
(2) Téléchargez et appliquez le correctif, manuellement ou via la mise à jour automatique.
(3) Rebootez à nouveau.
(4) Vous aviez installé le patch non officiel de Ilfak Guilfanov ? Alors c’est le moment de le désinstaller. Pour cela il vous suffit d’aller dans Démarrer, Panneau de configuration, Ajout/Suppression de programmes et de rechercher "Windows WMF Metafile Vulnerability HotFix" dans la liste.
(5)  Si vous aviez désactivé SHIMGVW.DLL, vous devez la réactiver en tapant la commande suivante : regsvr32 %windir%system32shimgvw.dll
Ou bien ainsi :
Ouvrir une session Windows en tant qu'Administrateur (le cas échéant)
- Cliquer sur "Menu Démarrer"
- Cliquer sur "Exécuter..."
- Saisir ou copier-coller "regsvr32 shimgvw.dll" (sans les guillemets)
- Presser le bouton "OK" ou la touche "Entrée"
- Presser le bouton "OK" dans la boîte de dialogue de confirmation.
(6) Rebootez une dernière fois et faites un ultime test proposé par l’ISC. Entrez cette adresse dans votre navigateur Web : http://sipr.net/test.wmf Si l’ouverture de l’image exécute la calculatrice de Windows, cela signifie que votre système est toujours vulnérable.

Mon PC fonctionne de nouveau comme avant avec ces correctifs!

Source: http://reseau.vnunetblog.fr/