Des centaines de millions d'ordinateurs équipés d'un environnement Windows menacés par une attaque virale" : la mise en garde semble sérieuse, elle est le fait de la compagnie spécialisée en sécurité informatique, F-Secure.

En effet, une faille de sécurité concernant la plupart des systèmes d'exploitation informatiques distribués par la compagnie américaine a été découverte et rendue publique. Dans un avertissement publié sur son site Internet le 28 décembre 2005, Microsoft reconnaît l'existence d'un risque important d'intrusion, par le biais d'images au format des fichiers "Windows Metafile"(WMF). Toujours selon la firme de Richmond, virus et logiciel espion pourraient s'introduire dans le système de tout utilisateur, par un simple clic sur une image contenue sur une page Web ou un courriel.

"LE RISQUE EST SÉRIEUX"

Selon Mikko Hyppönen, directeur du laboratoire de recherche anti-virus de F-Secure, cité dans un article du site Internet du Financial Times "toutes les versions de Windows sont actuellement vulnérables".

"Le risque est sérieux" confirme Michel Lanaspèze, directeur marketing de Sophos, entreprise spécialisée dans la protection des entreprises contre les virus. "Le code concernant cette faille ayant été publié par des hackers, Microsoft a été contraint d'avertir les utilisateurs du risque qu'ils courent" analyse le spécialiste.

Une publicité dont se serait probablement passé Microsoft, régulièrement attaqué sur ses failles de sécurité. Par ailleurs, pas un mot de l'avertissement publié sur le site américain n'est présent sur le site français de la compagnie. Les utilisateurs francophones, pourtant, font face aux mêmes risques.

"Un correctif devrait bientôt être disponible" affirmait-on mardi soir du côté de Microsoft-France, sans toutefois pouvoir s'avancer sur une date.

Source: Le Monde

Du code exploitant une faille située dans Windows, au niveau du traitement des images au format WMF, infecte des PC. Le programme, un cheval de Troie, installe un logiciel nocif ou les transforme en "zombies". Aucun patch n'est encore disponible.

Un nouveau programme malveillant, de type cheval de Troie, est en circulation depuis mercredi. Il infecte des ordinateurs sous Windows, en exploitant une faille située au niveau de la librairie d'images au format WMF (Windows Meta File), mal prise en charge par l'OS.

Le problème concerne les ordinateurs qui exécutent Windows XP (Service pack 1 et 2) et Windows Server 2003 (Service pack 0 et 1), et utilisent les navigateurs Internet Explorer et Firefox (dans certains cas).

La vulnérabilité peut notamment être exploitée lorsque l'internaute visite un site web qui contient une image WMF volontairement truquée. Ou lorsqu'il veut afficher une image au format WMF corrompue en passant par l'explorateur de Windows, expliquent les experts en sécurité de Kaspersky Lab.

Ce cheval de Troie, baptisé "Exploit-WMF", permet au pirate de pénétrer des systèmes à leur insu, afin de leur installer un logiciel indésirable (adware ou spyware) ou de les transformer en machines zombies. Ce qui peut permettre de s'en servir pour attaquer d'autres machines, envoyer des spams, ou encore s'emparer de données confidentielles sur les PC des victimes.

Kaspersky Lab, qui a mis à jour ses bases de signatures en conséquence, et Secunia qualifient le programme d'«extrêmement critique». Des variantes sont à prévoir prochainement, selon Kaspersky.

Aucun correctif n'est disponible pour l'instant. Microsoft indique enquêter sur le sujet afin de trouver la solution adaptée. En attendant, les spécialistes de la sécurité donnent chacun dans leurs bulletins respectifs des procédures pour minimiser les risques.

Le nouveau service du libraire en ligne américain, Amazon Connect, permet de mettre en relation des écrivains et leurs lecteurs par le biais de blogs ouverts sur Amazon. Une douzaines d'auteurs (romanciers ou essayistes) ont désormais leur «Amazon Connect», depuis le lancement il y a un mois et ont tout loisir de le réactualiser au rythme voulu.

Pour la romancière Meg Wolitzer, dont le dernier livre s'intitule «The Position», ce blog lui donne l'apportunité de converser avec des lecteurs plus souvent qu'elle ne le fait habituellement, tous les deux ou trois ans quand elle publie un nouveau livre. Elle raconte ainsi dans un récent post le premier jour où elle s'est rendue chez son éditeur à 21 ans.

Pete Hautman évoque les critiques sur son livre «Invisible» : «Je n'ai pas écrit un roman sur la maladie mentale. Je ne suis pas un docteur, je n'ai pas de compétences dans le champ de la santé mentale (...).»

Hic: la relation reste unilatérale, l'internaute ne peut pas déposer de commentaires pour l'instant, ni s'abonner à un fil RSS. Objectif de ce nouveau service: vendre plus de livres, bien culturel qui stagne à la différences des autres.

Le Nouvel An arrivera cette année avec une petite seconde de retard.

Une seconde sera effectivement insérée dans les horloges du monde entier juste avant minuit (00h00 GMT) le 31 décembre, a annoncé vendredi l'Observatoire naval des Etats-Unis. La seconde entrera officiellement en compte en France à 1h00 le 1er janvier.

Ce court laps est rendu nécessaire de temps en temps pour préserver la synchronisation entre les horloges atomiques, fort précises, et la rotation de la Terre, qui se fait de moins en moins rapide.

Il s'agit de la 23ème seconde ajoutée de cette manière depuis 1972, date de la signature d'un accord international sur la mesure du temps. La dernière seconde supplémentaire a été insérée il y a sept ans, selon l'Observatoire.