Reprise du message précédent :
il date de quand ce quote?
 
non tu es toujours le proprio des deux premiers posts

 
[Cirage De Pompe]
Qu'importe la date, tes interventions sont toujours d'un excellent niveau
[/Cirage De Pompe]
 

 
Bon keskifoutent les admins ?

Ils dorment
 
Bon voila déja Beagle.Z et deux trojans
 
trojan.otinet qui utilise la faille ms04-011 (lsass) pour faire télécharger un code malicieux aux ordis
 
et PWSteal.Likmet.A qui affiche une fausse fenêtre de login MSN pour récupérer les mots de passe des comptes

Tout frais    et pas de patch correctif    
tiens ca me rappel quelques chose ça    
 
 
1 Risque
 
Accès aux ressources locales ;  
contournement de la politique de sécurité ;  
exécution de code arbitraire à distance.  
 
2 Systèmes affectés
Microsoft Internet Explorer 6.
 
La vulnérabilité du composant ADODB.Stream affecte également les versions 5.x d'Internet Explorer.
 
 
3 Résumé
Plusieurs vulnérabilités d'Internet Explorer version 6 non corrigées à ce jour permettent à un utilisateur mal intentionné d'accèder aux ressources locales de la machine, de contourner la politique de sécurité et d'exécuter du code arbitraire à distance.
 
 
4 Description
Deux vulnérabilités ont été découvertes dans le navigateur Internet Explorer version 6 :
 
 
la première vulnérabilité concerne les fichiers d'aide de type CHM au format Microsoft ITS et permet d'accèder aux ressources locales de la machine cible. Cet accès s'effectue par le biais du champ Location de l'en-tête HTTP.
 
La deuxième vulnérabilité permet à un utilisateur mal intentionné d'exécuter du code avec les privilèges de la zone Machine locale.  
Cette deuxième vulnérabilité permet d'exploiter une autre faille de sécurité : celle de l'activeX ADODB.Stream. Cette vulnérabilité est connue depuis longtemps mais avait été jugée par Microsoft comme "non dangereuse", puisqu'il était nécessaire de contourner le mécanisme des zones de sécurité pour l'exploiter.
 
 
Ces vulnérabilités sont actuellement exploitées via un document au format HTML ou un site web malicieusement construit, pour exécuter du code arbitraire sur un système vulnérable.
 
 
5 Contournement provisoire
 
Désactiver l'exécution de scripts pour tous les sites web qui ne sont pas de confiance ;  
désactiver la gestion du protocole ITS. Pour cela, renommer les clefs du registre Microsoft suivantes :  
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ms-its
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\its
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\mk
 
Note : on pourra renommer ces clefs de registre en ajoutant -off (ms-its devient ms-its-off)
 
désactiver le composant ADODB.Stream d'Internet Explorer
 
6 Documentation
Fiche technique de Microsoft pour désinstaller le composant ADODB.Stream  
http://support.microsoft.com/?kbid=870669
 
 
   

bah c'est pas nouveau, tu retardes hein
 
j'ai quand même le flemme de vérifier dans les pages précédentes si cela a déja été dit

Evaman
 
http://www.branchez-vous.com/actu/04-07/08-252501.html

donné y a deux jours, un peu plus haut dans cette page

 
    FT viennent de me remettre le net alors hein poulle poulle    
 
et puis a mon age, je suis plus un schumacher du net moi  

 
et hop lovgate.Z (nom Symantec, .ah pour Kaspersky et .af pour MacAfee)

 
 
 
Oui j'ai vu j'ai branché le sonotone et mis mes lunettes
 
mais la c'est toi qui est en retard enfin reivax, car la premiere version de cette faille date du...   9 juin 2004    
 
en date du 2 juillet 2004 cette faille était à nouveau publié
"première révision : prise en compte de la vulnérabilité ADODB.Stream et ajout du lien pour la désinstallation du composant."
 
pour la version définitive la publication date du 5 juillet officielement  
 
quand au date Secunia stay secure editait un avis le 8 juin 2004, mais ce n'est pas un organisme reconnu par les "autorités"
 
Le cert US l'aurais identifié le
 

 
attention date en US    
 
bref une faille mais toujours pas corrigé un mois après il    
 
 
 
vieux mais encore du    
 

bah ton quote concernait le message de F18 sur Evaman pas le tien
 
tu es fatigué ce soir

 

 
 

paix a mon ame

bonjour
 
un petit trojan Trojan.Ecure.B qui modifie le fichier hosts (pour empêcher l'utilisation des moteurs de recherche courants) et la page de démarrage (pour les heureux utilisateurs de IE qui n'ont pas bloqué l'accès à cette page par Spybot par exemple)

en parlant de spybot, vous arrivez à charger la dernière maj des detection rules? moi j'ai erreur de parité sur les 3 serveurs

j'essaye et je te dis
 
edit : bon ben je peux pas vérifer car j'ai la dernière mise à jour datant du 23 Juin. Là il me dit pas de nouvelle mise à jour.

où vois tu la dernière version? perso quand je fais update, j'ai bien cette mise à jour mais quand je télécharge, ça me met erreur de parité???
 
 
edit :je comprends plus, il me propose la mise à jour dans l'onglet MAj, mais quand je vais dans aide/a propos, j'ai bien : derniere mise a jour le 23/06/04!!!

bizarre. dans A propos j'ai 23/06/04 comme toi et moi il me dit "no new update"

j'y comprend plus rien

pas de mise à jour chez moi non plus... par contre tu peux aller les prendre sur le site de SpyBot

un rapport sur la faille du multiple browser donnée par K-otik  
 
http://www.k-otik.net/bugtraq/06302004.IESpoof.php
 
parle de possible infection aussi sous les autres navigateurs, pas seulement IE : http://www.reseaux-telecoms.com/al [...] lerte_view
 
dans cet article y a un lien vers une page de test chez secunia :
 
http://secunia.com/multiple_browse [...] lity_test/
 
Merci de tester si vous avez opera, mozilla (complet ou Firefox), netscape et autres.
 
J'ai vérifié avec FF 0.9.1 j'ai pas de pb

comme dit dans le topic osez Mozilla :
 
non vulnérable avec mozilla 1.7
 
vulnérable avec opera 7.51
EDIT : non vulnérable avec Opera 7.52
 
 
vulnérable avec konqueror 3.2.0
 
 
 
et pour le fun parce que c'est pas vraiment super utilisés :
non vulnérable avec dillo (il doit pas supporter les frame)
 
non vulnérable avec w3m (idem)
 
non vulnérable avec lynx (idem)
 
non vulnérable avec links (idem)
 
 
le tout sous linux

merci pour ce test complet
 
edit : le trojan.ecure est à la version .C  il fait la même chose que le .B mais la liste des sites bloqués par l'intermédiaire du fichier hosts est beaucoup plus longue. Elle comprend toujours les principaux moteurs de recherche mais aussi une grande quantité de sites X ainsi que des sites de spyware (mysearchnow par exemple)

Faille de sécurité dans Mozilla et Mozilla-like: firefox entre-autres:
http://www.eweek.com/article2/0,1759,1621463,00.asp
http://slashdot.org/article.pl?sid [...] reshold=-1
 
 
Nouvelle version corrigeant cette faille pour Mozilla:
http://ftp.mozilla.org/pub/mozilla [...] illa1.7.1/
 
Et pour Firefox:
http://ftp.mozilla.org/pub/mozilla [...] ses/0.9.2/

Les patchs pour Firefox 0.7 - 0.9.1, Mozilla 1.0 - 1.7 et Thunderbird 0.5 - 0.7.1 sont disponible :
http://update.mozilla.org/extensio [...] e=releases
 
Vérification de la bonne application du patch sur Mozilla et Firefox (après les avoir relancés) :

• Entrer about:config dans la barre d'adresse et valider.
• Dans la barre de recherche de la fenêtre about:config entrer shell.
• Reperer la ligne network.protocol-handler.external.shell.
• Vérifier que la valeur est à false.

note : avant l'application du patch la ligne n'existe pas.

J'ai pas la ligne

 
Yes!

Merci Yoda_57 et piouPiouM j'ai été lent sur ce coup là ce matin
 
Groody si tu n'as pas la ligne c'est que tu n'a pas mis le patch je pense.
 
pour "voir" ce que peut faire cette faille allez là :  
 
http://www.mccanless.us/mozilla/mozilla_bugs.htm
 
à faire avant et après patch, mais je n'ai pas testé le dernier cas (pas envie de planté mon ordi pour le plaisir)

En effet, le patch crée la ligne

virus et trojans d'aujourd'hui : (Symantec)
 
Lovgate.ab
 
VBS.Gaggle.E

(nommé Gedza par Kaspersky et F-secure) il se propage par son propre stmp, icq ou P2P
 
Backdoor.Berbew.H  variante du célèbre trojan qui essaye de piquer les codes confidentiels

Ils sont à la traine, McAfee l'a identifié depuis le  14/05/2004
 
http://us.mcafee.com/virusInfo/def [...] s_k=125301

non regarde mes précédents posts

les noms sont décalés entre les différents éditeurs

Ok, bien pratique ça encore -_-;
C'est vrai que je ne vais jamais jeter un coup d'oeil du côté de symantec, mes sales expériences avec leur antivirus doit en être la cause

Des infos là dessus ?
 
J'ai regardé chez KAV mais y a rien de spécial...

non pas pour l'instant
 
Korgo.X avec rien de neuf

KB870669 - ADODB.Stream et KB870669 - Download.Ject sont les meme patch non ?
 
Merci.

même numéro donc même patch oui
 
tant que j'y suis voila les deux derniers virus :
 
W32.Hardoc@mm qui s'envoie en masse et qui utilise la vulnérabilité "MIME Header vulnerability" (décrite dans le bulletin MS01-020, et oui 2001!!!) qui permet l'exécution automatique du fichier attaché sur les ordis non patché (tout windows sauf 3.11 )
 
W32.Lemoor.A qui se répand par l'intermédiaire de la vulnérabilité dans le composant fTP serveur des virus de la famille Sasser.

Pk ce meme patch s'appelé ya quelque jours Download.ject et now il se nomme ADODB.Stream  ?

adodb.stream c'est le nom de la fonction utilisée par le virus il me semble, c'est tout.

oui, c'est le composant ActiveX utilisé pour rapatrier le trojan

merci de la confirmation.
 
Pendant que je suis là : nouvelle version d'un célèbre virus W32.Beagle.AA@mm
 
bonne journée

Merci au gentil codeur qui m'a permi en 5 minutes de :
- Être infecté par 3 Spywares différents
- M'installer des Plugins dans mon Browser dans tous les sens
- Faire surchauffer un de mes HDD jusqu'à ce qu'il lâche.
- Modifier la séquence de Boot de Win2K afin que justement il ne boot plus.
 
Et tout ça, grâce à un force Dl sur une Pop up...
 
Ma prochaine install, ça va être du PCillin mis à jour toutes les heures + Firewall + Anti Spybot. Bref, je vais profiter d'un 2Ghz@500Mhz niveau puissance