Note : Cette vulnérabilité (non corrigée) est actuellement exploitée par des sites web malveillants. Les utilisateurs de Firefox peuvent être infectés s’ils décident de télécharger ou d’ouvrir un fichier image malformé.
Exploits
http://www.frsirt.com/exploits/20051228.ie_xp_pfv_metafile.pm.php
Versions Vulnérables
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 (Itanium)
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 Service Pack 1 (Itanium)
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98
Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)
Solution
Désactiver l’outil Aperçu des images et des télécopies Windows via le menu Démarrer – Exécuter – puis entrer la commande : regsvr32.exe /u shimgvw.dll
Aucune solution officielle pour l’instant.
Références
http://www.frsirt.com/bulletins/3344
http://www.frsirt.com/exploits/20051228.ie_xp_pfv_metafile.pm.php
http://www.microsoft.com/technet/security/advisory/912840.mspx
Crédit
Vulnérabilité découverte par noemailpls
ChangeLog
2005-12-28 : Version Initiale
2005-12-28 : MaJ Description et Solution
2005-12-28 : MaJ Produits Vulnérables (Windows 2000 SP4 et Windows 98/Me)
2005-12-28 : MaJ Références (Microsoft KB912840)