La nouvelle faille de Windows exploitée par plusieurs vers

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 111441
Inscription : 10 sept. 2005 13:57

La nouvelle faille de Windows exploitée par plusieurs vers

par Malekal_morte »

La faille de sécurité mentionnée sur le post suivant http://forum.malekal.com/ftopic587.php est exploitée par plusieurs vers.

Wargbot
Wargbot est un virus qui se propage via le logiciel AOL Instant Messenger (AIM), les dossiers partagés ainsi que le réseau. Exploitant une faille Microsoft récemment corrigée, il est capable d'infecter automatiquement les ordinateurs connectés à Internet fonctionnant sous Windows 2000 et XP SP1 non à jour dans leurs correctifs. Une fois installé, le virus ouvre une porte dérobée permettant à un individu de prendre le contrôle à distance de l'ordinateur infecté.
--> http://www.secuser.com/alertes/2006/wargbot.htm

MocBot
A generic IRCbot called MocBot by some AV vendors has been adpated to use a recently developed MS06-040 exploit. The Windows MS06-040 patch fixes critical security issues for a recently discovered "Server" service vulnerability. This protective patch was issued on August 8th by Microsoft. Now five days later, this new IRC-MocBot attack is now in the wild.

It will automatically affect unpatched W/2000 systems (unless firewall controls to block ports 139 and 445 are in place). This IRCbot can also potentially spread through AOL Instant messaging traffic.

On infected systems, it hides as a Windows Genuine Advantage (WGA) Registration service and instability will result with improper removal. Finally, Trend is reporting a 2nd variant so this new malware model may be adaptable to creating new variants to bypass AV detection as it emerges. Please install all available Microsoft security updates (esp. MS06-040) for the best level of protection.
--> http://msmvps.com/blogs/harrywaldron/ar ... 07522.aspx
--> http://www.lurhq.com/mocbot-ms06040.html
--> http://isc.sans.org/diary.php?storyid=1592
--> http://enterprises.pandasoftware.com/vi ... rus=126477


Attention :
Le correctif KB918899 de Microsoft peut poser des problèmes avec Internet Explorer :
Considérez le scénario suivant Vous exécutez Microsoft Internet Explorer 6 Service Pack 1 ( SP1 ) (SP1) sur un ordinateur qui exécute Microsoft Windows XP avec Service Pack (SP1) ou Microsoft Windows 2000 avec Service Pack 4 ( SP4 ). Vous installez la mise à jour de sécurité cumulative d'Internet Explorer décrite dans l'article de Base de connaissances Microsoft 918899. Dans ce scénario, Internet Explorer s'arrête de manière inattendue lorsque vous visualisez un site Web qui utilise le protocole HTTP 1.1 et la compression.
Voir : http://support.microsoft.com/kb/923762

Il semblerait aussi que dans certains cas cela fasse planter Windows au démarrage avec le message : Generic Host Process for Win 32 service a rencontré un problème et doit fermer

---> http://forum.telecharger.com/telecharge ... ges-1.html
---> http://forum.telecharger.com/telecharge ... ges-1.html
---> http://www.infos-du-net.com/forum/26043 ... me-coriace
---> http://www.hijackthis-forum.de/showthread.php?t=17897
---> http://www.hijackthis-forum.de/forumdisplay.php?f=12
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
DARKILER

par DARKILER »

Attention :
Le correctif KB918899 de Microsoft peut poser des problèmes avec Internet Explorer :

Citation:
Considérez le scénario suivant Vous exécutez Microsoft Internet Explorer 6 Service Pack 1 ( SP1 ) (SP1) sur un ordinateur qui exécute Microsoft Windows XP avec Service Pack (SP1) ou Microsoft Windows 2000 avec Service Pack 4 ( SP4 ). Vous installez la mise à jour de sécurité cumulative d'Internet Explorer décrite dans l'article de Base de connaissances Microsoft 918899. Dans ce scénario, Internet Explorer s'arrête de manière inattendue lorsque vous visualisez un site Web qui utilise le protocole HTTP 1.1 et la compression.



Voir : http://support.microsoft.com/kb/923762

Il semblerait aussi que dans certains cas cela fasse planter Windows au démarrage avec le message : Generic Host Process for Win 32 service a rencontré un problème et doit fermer

---> http://forum.telecharger.com/telecharge ... ges-1.html
---> http://forum.telecharger.com/telecharge ... ges-1.html
---> http://www.infos-du-net.com/forum/26043 ... me-coriace
---> http://www.hijackthis-forum.de/showthread.php?t=17897
---> http://www.hijackthis-forum.de/forumdisplay.php?f=12
Il peu aussi y avoir des problème au moment du téléchargement de la mise à jour. (Ce qui met arriver)
Pendant le téléchargement, il y à eu le message "Generic Host Process for Win 32", du coup j'ai dû redémarrer, et ressayer d'installer les mises à jour, qui d'ailleur afficher comme taille 0 Kb après avoir redémarrer.

PS: Je comprend maintenant pourquoi mon père est toujour déconecter ! PDT_013
Malekal_morte
Messages : 111441
Inscription : 10 sept. 2005 13:57

par Malekal_morte »

En meme temps sur ce poste : http://forum.telecharger.com/telecharge ... ges-1.html

Il est conseillé d'installer le patch.
Donc soit c'est les vers qui provoquent ce plantage, soit c'est le patch.
Difficile de savoir pour le moment.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 111441
Inscription : 10 sept. 2005 13:57

par Malekal_morte »

Apparemment cette erreur serait plutôt au ver qui exploite la faille.
Donc si vous obtenez l'erreur : Generic Host Process for Win 32
Installer le correctif : http://www.microsoft.com/technet/securi ... 6-040.mspx

DarKiller pour ton erreur à l'installation, regarde sur cette mise à jour :
Install this update to address an issue that may cause a "Generic Host Process" error message to be displayed after you install security update MS05-012, or cause attachment file names not to be displayed in Rich Text e-mail messages. After you install this update, you may have to restart your computer.

Installez cette mise à jour pour corriger un problème qui peut entraîner l'affichage d'un message d'erreur « Processus hôte générique » après l'installation de la mise à jour de sécurité MS05-012 ou empêcher l'affichage du nom de fichier des pièces jointes aux messages électroniques au format RTF. Une fois la mise à jour installée, vous serez peut-être amené à redémarrer l'ordinateur.
--> http://www.microsoft.com/downloads/deta ... ad4e049c48

T'as dû en installer plusieurs dont celle-ci.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
DARKILER

par DARKILER »

Oki merci je vais voir, je verifirais tout ça demain !

Encore merci pour ton aide ! PDT_015
Malekal_morte
Messages : 111441
Inscription : 10 sept. 2005 13:57

par Malekal_morte »

Bon apparemment, ce n'est pas le patch qui est à l'origine du plantage, mais bien le vers.

Si vous avez ce problème, il faut installer mise à jour.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »