Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

Vulnérabilité critique non corrigée dans Windows

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
belver
Amateur
Amateur
Messages : 140
Inscription : 19 août 2006 20:13
Localisation : Nantes
Contact :

Vulnérabilité critique non corrigée dans Windows

Message par belver »

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Un nouveau défaut de sécurité a été identifié dans Windows. Son exploitation
peut permettre à un individu malveillant de prendre le contrôle à distance
de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement
à l'ouverture d'une page web ou d'un courrier électronique piégé.
http://www.secuser.com/vulnerabilite/20 ... indows.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. LOGICIEL(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Microsoft Windows Vista
Microsoft Windows XP
Microsoft Windows 2000
Microsoft Windows 2003

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. CORRECTIF DISPONIBLE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Aucun correctif n'est disponible pour le moment, la vulnérabilité ayant été
repérée alors qu'elle faisait déjà l'objet d'une exploitation malveillante.
Les utilisateurs peuvent appliquer diverses mesures pour réduire les risques.
http://www.secuser.com/vulnerabilite/20 ... #correctif

Malekal_morte
Site Admin
Site Admin
Messages : 101926
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Yop,

Merci de l'infos.
Cette vulnérabilité peut permettre une infection via les fichiers .ANI (animated cursors)

F-Secure dit avoir déjà reçu des droppers exploitants cette faille : http://www.f-secure.com/weblog/archives ... l#00001154
Le dropper est détecté en Exploit:W32/Ani.C et installe Trojan-Downloader.Win32.Small.ela. qui téléchargent les fichiers infectieux sur le système.

Cette vulnérable n'étant pas corrigée.. vous êtes vulnérable en surfant sur des sites exploitant la faille ou par des pièces jointes par mail.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 101926
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Une autre infection qui exploite cette faille, cette fois-ci on rigole bcp moins :

Le vers intercepte tous les fichiers .HTML .ASPX .HTM .PHP .JSP .ASP du système infecté et les modifie afin d'y insécrer un lien versmacr.microfsot.com où sera télécharger un fichier ANI.
Si vous vous occupez d'un site WEB, Les fichiers de votre système WEB contenu sur votre ordinateur s'il est infecté seront donc modifiés, vous pouvez alors les uploader sur votre serveur WEB sans le savoir et ils pourront infecter d'autres internautes.

Les fichiers ANI chargés exploitent la faille ANI non corrigée à l'heure où cet article est écrit : ftopic3028.php

Le vers se propage aussi sur les disques amovibles (clef USB, disque dur externe) afin de se propager à d'autres ordinateur.
Le vers créé un fichier autorun.inf sur chaque disques amovibles afin de charger le fichier tool.exe ou sysload3.exe du dossier system32 de Windows.

Supprimer Trojan-Downloader.Win32.Agent.bkp
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 101926
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
dvdlmbrt
newbie
newbie
Messages : 45
Inscription : 22 janv. 2007 07:15
Localisation : 45 loiret
Contact :

attention sur le correctif kb935423

Message par dvdlmbrt »

attention sur certaint micro la patch ne fonctionne pas sur les pc equiper de pilote realtek

il dit que la DLL systeme user32.dll à été repositionné en memoire.
l application ne s'execturera pas correctement;
le repositionnement à été fait car la DLL C: \WINDOWS\\HHCTRL.OCX occupait une zone d adresse reservée pour
les DLL systeme de WINDOWS NT. Le vendeur ayant fourni la DLL doit être conctacté pour en obtenir une nouvelle

supprimer la mise a jour kb925902 .

car il y a un risque que le clavier ne reponde pas correctement
ou que votre navigateur et pare feux et certaint anti spyware
n'arrive pas mettre leur base a jour pour fonctionner

ps article de microsof avec correctif pour le probleme ici dessous.

http://support.microsoft.com/?kbid=935448

avec les pilotes realtek telechargable la.
http://smilblick.free.fr/fichier/Realte ... ver_MB.zip

Répondre

Revenir à « Actualité & News Informatique »