Reprise du message précédent :
depuis un certain temps c'est chez la plupart des éditeurs d'antivirus ce genre de failles permettant de contourner les scans au niveau des archives. mais là c'est pas trop risqué car c'est revérifié plus tard par l'autoprotect

ok

il fait peur ce topic.........
 
mais bon, drapal...

Ce soir on a un peu de tout : Virus, Microsoft, Kerio et Symantec
 
/!\ Nouvelle version de Sober /!\ Une nouvelle variante du ver Sober se propage actuellement Alerte FrSIRT 03/05/2005 et Sober.p Secunia Virus Info
W32.Sober.O@mm (Symantec), W32/Sober.p@MM (Mac Afee), W32/Sober-N (Sophos), WORM_SOBER.S (Trend) et Sober.P F-Secure

 
## Patch pour le Wi-Fi d'XP SP2 ## Microsoft publie une mise à jour dédiée à la gestion du WPA2 sous XP Bulletin FrSIRT 03/05/2005
Descriptif :

Versions vulnérables :  

• Windows Server 2003 SP1 si utilisé avec : Windows Server 2003 Datacenter Edition, Enterprise Edition, Standard Edition et Web Edition  
• XP Pro SP2 si utilisé avec : XP Pro SP1 et XP Pro  
• Win2000 Server SP4 si utilisé avec : Win2000 Server SP3, SP2, SP1 et Wind2000 Server

Solution : patchez avec http://download.microsoft.com/down [...] 86-FRA.exe
 
 
## Faille corrigée chez Symantec ## Symantec Products ICMP Handling Denial of Service Secunia advisories 03/05/2005 et Symantec Security Update Fixes ICMP DoS Vulnerabilities Bulletin FrSIRT 03/05/2005
Logiciels concernés : OS et Software

• Symantec Gateway Security 5400 Series v2.x et 5300 Series v1.0
• Symantec VelociRaptor, Model 1100/1200/1300 v1.5
• Symantec Gateway Security 300 Series et 400 Series
• Symantec Firewall/VPN Appliance 100/200/200R
• Nexland ISB SOHO Firewall Appliances
• Nexland Pro Series Firewall Appliances  
• Symantec Enterprise Firewall v7.0.x et v8.0

Description : des failles existantes sur de très nombreux produits de très nombreuses marques ont été corrigées chez Symantec

Solution : appliquez les correctifs dispo à http://www.symantec.com/techsupp
 
## Petit problème dans la famille Kerio ## Kerio Products Password Brute Force and Denial of Service Secunia advisories 02/05/2005 et Kerio Products Denial of Service and Brute Force Vulnerabilities Bulletin FrSIRT 02/05/2005
Logiciels concernés :  

• Kerio WinRoute Firewall version 6.0.10 et inférieures
• Kerio Personal Firewall version 4.1.2 et inférieures
• Kerio MailServer version 6.0.8 et inférieures  

Description :

Solution : télécharger les mises à jour selon le logiciel http://www.kerio.com/kwf_download.html , http://www.kerio.com/kpf_download.html et http://www.kerio.com/kms_download.html
 

Jviens de mettre à jour mon norton

depuis aujourd'hui je suis bombarde de mails avec Sober, norton les filtre tous apparemment...

bon ça va, il est méchant mais il se propage par fichier joint, je devrais y échapper
et il fait quoi sur le systeme à part se propager ailleurs?

Bah moi ça va, je pense que c du en partie du au filtrage mis en place par certains fai.
 
Dites, est ce que l'un d'entre vous à eu des retours sur le dernier norton antivirus ?

merci pour les liens,pareil,depuis hier ça n'arrete pas
y'a un patch pour xp sp1

Ca faisait longtemps que j'avais pas vu un virus se répendant aussi vite, ma boite mail poubelle a réçu + de 50 sober.o aujourd'hui  
 
Et encore un bete virus par PJ a executer, ça fait peur autant de bétise

cool je vais avoir plain de mail ce soir

quelqu'un a l'url de l'article qui comparait sp0 sp1 sp2 sp2 + zone alarm avec comme critere les temps avant infection?
 
c'est pour un boulet du forum...
 
merci

et j'ai haluciné, le scan en ligne de trendmicro me dit OS supporter avec linux !!!
 
bon, j'ai pas essayer plus loin, j'ai pas le java runtime environment d'installé

pb de sécu avec google web accelerator
http://groups-beta.google.com/grou [...] b558802c4/

ca commence bien

drapal
 
Sober accélère le rythme ... il serait temps que les FAI le bloquent ...

perso jé rien recu.  
j'ai l'anti virus/spam wanadoo sur mon compte ... et aucun anti virus sur mon pc

Je suis de retour et y a quelques trucs à écrire sur Firefox, Adobe SVG Viewer et Microsoft.
 
alors en attendant cet après-midi voila quand même l'info rapide sur les bulletins MS : Microsoft publie un seul correctif et deux bulletins de sécurité

 
 Voila, à tout à l'heure

vous avez quel version de Windows Media player 10 ??
moi j'ai le dernièere la version 10.00.00.3802 et quand je fait vérifier "les mise a jour" il me dis toujours que y'a une derniere version, alors que quand je télécharge la mise a jour (c le programme complet en faite), a l'instalation, il me dis que j'ai une version plus récent. bref il délire...
vous aussi ?

Je suis resté à la 6.4 qui me suffit largement
 
Alerte virus en ce moment au sujet de nouveaux Mydoom/Mytob (encore une fois les noms diffèrent entre les éditeurs), je ne donne pas de détail car encore une fois avec un titre en anglais concernant votre compte mail et du texte en anglais faut être une vraie truffe pour ouvrir la pièce jointe et se faire infecter Je n'ai pas non plus mis à jour pour le week-end dernier les TOP10 des virus car les nouvelles versions arrivent aujourd'hui et vendredi.
 
 
Alors maintenant passons aux choses sérieuses avec le bulletin Microsoft, une faille dans Adobe SVG Viewer et le gros problème sous Mozilla Firefox :
 
 
## Patch pour affichage web sous Windows 2000 (MS05-024) ## Microsoft Windows 2000 Web View Vulnerability Bulletin FrSIRT 11/05/2005
Descriptif : ce patch corrige la faille nommée "Faille Windows Explorer sous Win2000" dans ce topic en date du 20 Avril dernier

Versions vulnérables :

• Windows 2000 SP3 et SP4
• Windows Me

Solution : pour Windows 2000 il faut appliquer le patch Vulnerability in Web View Could Allow Remote Code Execution (894320) ; par contre pour Me il n'y aura pas de correctif, la faille n'étant pas classée "critique" et le support complet ayant cessé
 
 
 
## Vulnérabilité dans Adobe SVG Viewer ## Adobe SVG Viewer Local File Detection Weakness Secunia advisories 05/05/2005 et Adobe SVG Viewer Local File Discovery Vulnerability Bulletin FrSIRT 05/05/2005
Logiciel concernés : Adobe SVG Viewer 3.02 et inférieurs
 
Description :

Solution : passer à la version 3.03 http://www.adobe.com/svg/viewer/install/main.html
 
 
 
## Deux failles sous Mozilla Firefox = Gros problème ## Mozilla Firefox "Extensions" Remote Code Execution Vulnerability Bulletin FrSIRT 08/05/2005 , Mozilla Firefox Two Vulnerabilities et Mozilla "IFRAME" JavaScript URL Cross-Site Scripting Secunia advisories 08-09/05/2005 et Firefox Remote Compromise Technical Details BugTraq SecurityFocus 08/05/2005
Logiciels concernés :  

• Mozilla Firefox 1.0.3 et inférieurs
• Mozilla Suite 1.7.7 et inférieure (uniquement sensible à la faille IFrame

Description :

Solution : Une version 1.0.4 de Firefox est en cours de test et sera probablement livrée ce week-end si tout va bien. En attendant il est possible de se protéger en désactivant toute fonction JavaScript et en désactivant l'option "Permettre aux sites web d'installer des logiciels"

je ne pigerai jamais comment un tel virus peut se propager en France (pourtant d'après Trend c'est le cas, avec l'Inde, la Thaïlande et Singapour) http://www.trendmicro.com/vinfo/vi [...] _WURMARK.J
 
d'accord l'envoyeur peut être marqué comme quelqu'un de son propre carnet d'adresse mais quand même. Lorsque le titre est en anglais et le fichier attaché aussi c'est pas normal. Par contre, il est clair que si le titre est un mot semblable en anglais et en français (details,image,message,photo,resume,video) on peut se faire avoir mais bon il suffit de se rendre compte que le corps du message est vide et qu'il y a juste un fichier attaché portant le même nom que le titre du message.  
 
J'ai toujours trouvé le fait d'envoyer un message vide avec juste un titre et un fichier joint complètement débile, mais là on voit en plus que cette mauvaise habitude chez certain permet la propagation de virus.

Vulnérabilités dans IPSec : http://www.niscc.gov.uk/niscc/docs [...] ml?lang=en
 
Mais c'est pas trop compliqué de se protéger

Y'a une mise à jour de windows installer 3.1 sur windows update ou c'est mon install qui merde    
 
les détails:
 
Microsoft Windows Installer 3.1
Date de la dernière publication : 17/5/2005
Taille du téléchargement : 2.5 Mo  
Microsoft Windows Installer 3.1 est le service d'installation et de configuration d'applications de Windows. Les fonctionnalités supplémentaires de la version 3.1 aident à créer, distribuer et gérer les mises à jour d'applications plus facilement et plus efficacement.  
Configuration requise
UC recommandée: Non indiqué.
Mémoire recommandée: Non indiqué.
Espace disque recommandé: Non indiqué.  
Aide et support
http://support.microsoft.com/kb/893803  
Plus d'infos
 
http://go.microsoft.com/fwlink/?LinkId=42467
 
Edit: j'en profite pour poser une question    
Cette mise à jour n'est pas dispo sur WinUpdate il me semble    Elle concerne le wifi et les clés de cryptage wpa etc... pour la norme IEEE 802.11i Quelqu'un l'a installé ?

oui, je l'ai mise tout a l'heure, RAS
 
(celle du wifi aussi, RAS aussi, mais je use aps le wifi actuellement..)

moi aussi une MAJ installer 3.1 ;-)

pour le 1/ en effet ma femme m'a dit avoir eu ça aujourd'hui au boulot sur Win2000 (chez moi comme je mets tout à la main en téléchargeant les patchs ben je l'ai pas eu évidemment )
 
le 2/ ben c'est le patch dont j'ai parlé le 3 mai (second du deuxième post en première page http://forum.hardware.fr/forum2.ph [...] 1#t1496086 ) mais j'ai pas XP donc j'ai pas mis
 
bon je promet demain ou vendredi de mettre des nouvelles j'ai du Netscape, du iTunes, du Gaim, du Yahoo Messenger et du Windows en attente

Voila enfin les news
 
mise à jour des Top10 Virus et dernier bulletin US-CERT http://www.us-cert.gov/cas/bulletins/SB05-138.html
 
Ensuite pour Microsoft
 
## Vulnérabilité Media Player ## Windows Media Player License Acquisition Feature May Let Remote Users Redirect Users to Arbitrary Web Pages Archoves SecurityTracker 11/05/2005 et Default Setting in Windows Media Player Digital Rights Management Could Allow a User to Open a Web Page Without Requesting Permission Microsoft Security Advisory 10/05/2005
Descriptif : Un attaquant distant peut créé un fichier média spécialement forgé qui, lorsqu'il sera chargé par un utilisateur, lancera un site web sans aucune action supplémentaire de cet utilisateur.A remote user can create a specially crafted media file that, when loaded by the target user, will launch of a Web site without further user interaction.
 
Versions vulnérables :

• série 9 inférieure à 9.0.0.3263
• série 10 inférieur à 10.0.0.3901

Solution : cela a été corrigé dans le patch du mois de mars.
 
 
## Annonce pour sortie en juin d'un patch MS05-019 bis ## Le patch de sécurité MS05-019 sera (re)publié en juin prochain Bulletin FrSIRT 12/05/2005
Descriptif : Afin de corriger les régressions dues à l'application du patch MS05-019 (cf précédemment dans ce topic en date du 24 Avril), Microsoft annonce la sortie d'un patch début Juin
 
 
## DoS sous Windows XP et 2003 ## Microsoft Windows IPv6 Remote Denial of Service Vulnerability Bulletin FrSIRT 17/05/2005 et Windows (XP, 2k3, Longhorn) is vulnerable to IpV6 Land attack BugTraq SecurityFocus 17/05/2005
Descriptif :

Versions vulnérables :

• XP normal/SP1/SP2
• Windows 2003 normal/SP1  

Solution : Aucune solution officielle pour le moment. Activez le firewall
 
 
Puis pour les autres
 
 
## Faille dans iTunes ## iTunes MPEG-4 File Parsing Buffer Overflow Vulnerability Secunia advisories 10/05/2005 et Apple iTunes MPEG4 Buffer Overflow May Let Remote Users Execute Arbitrary Code Archives SecurityTracker 09/05/2005
Logiciel concernés : iTunes 4.7 et inférieure
 
Description : Un attaquant distant peut forgé un fichier MPEG4 qui, lorsqu'il sera chargé par l'utilisateur sous iTunes, entraînera un "buffer overflow" et plantera le logiciel, voire même l'exécution de code arbitraire peut être possible (dans ce cas cela se produira avec les droits de l'utilisateur).
 
Solution : passer à la version 4.8 http://www.apple.com/support/downloads/itunes48.html
 
 
## Vulnérabilités dans Gaim ## Gaim URL Processing Buffer Overflow Vulnerability Secunia advisories 11/05/2005 , Gaim URL Handling Remote Buffer Overflow Vulnerability Bulletin FrSIRT 11/05/2005 et Gaim Bugs in Processing MSN Messages and Certain URLs Let Remote Users Deny Service Archives SecurityTracker 11/05/2005
Versions concernées : Gaim 1.0.x, 1.1.x et 1.2x
 
Description :

Solution : passer à la version 1.3.0 http://gaim.sourceforge.net/downloads.php
 
 
## Trois problèmes dans Yahoo! Messenger ## Yahoo! Messenger URL Handler Remote DoS Vulnerability , Yahoo! Chat Add Buddy Without Consent Privacy Issue et Yahoo! Messenger may be storing all session data 'Unencoded' on the local machine - Re:Yahoo! Messenger may be storing all session data 'Unencoded' on the local machine BugTraq SecurityFocus 14 et 18-19/05/2005
Versions concernées : Yahoo Messenger 6 (même 7 beta pour la dernière)
 
Description :  

• Une vulnérabilité type DoS existe dans la manière dont Yahoo! Messenger traite les arguments dans les liens URL YMSGR: . En forgeant les liens avec certains caractères placés en 1ère ou 3ème colonne (après YMSGR: ) on peut créer des paquets malformés à envoyer aux serveurs Yahoo, ce qui déconnectera automatiquement la session de discussion en cours.
• Une vulnérabilité existe dans les serveurs de discussion Yahoo! qui permettent à des contacts d'être ajoutés à la liste de vos amis sans leur consentement et sans qu'ils le sachent. Cela permet de lire les messages de présence de vos amis.
• En activant (localement ou à distance en amenant un utilisateur à cliquer sur un lien) la fonction de log dans Yahoo! Messenger une personne (peut-être non-autorisée) peut stocker secrètement et consulter toutes les communications entrentes et sortante de tous les utilisateurs connectés sur le Messenger sur le pc.

Solution : pas de solutions officielles
 
 
## Nombreuses vulnérabilités dans Netscape ## Vulnérabilités multiples dans Netscape Alerte Secuser 19/05/2005 et Netscape Browser Multiple Remote Code Execution Vulnerabilities Bulletin FrSIRT 20/05/2005
Versions concernées : Netscape Browser 6.x,7.x et 8.0 beta
 
Description : Suite aux corrections sur les dernières versions de Firefox et Mozilla Suite

Solution : passer à la version 8.0.1 http://browser.netscape.com/ns8/download/default.jsp
 
 
Voila pour ce soir. J'ai aussi vu un site intéressant dernièrement pour tester les navigateurs web avec les failles connues (patchées ou non) http://bcheck.scanit.be/bcheck/index.php
 
 
bonne nuit à tous  

 
 
Browser Security Test Results
 
Dear Customer,
 
The Browser Security Test is finished. Please find the results below:
High Risk Vulnerabilities 0
Medium Risk Vulnerabilities 0
Low Risk Vulnerabilities 0
 
 
j'ai fait tout les tests, c tout bon pour moi
 

heu sinon, concernant windows media player, j'vois pas avec quel patch ca été mis a jour en mars, j'suis a juor, et j'ai tjs la version 10.0.0.3802 ...
jvient de dl la derniere version de wmp, sur le site microsoft, c bien la meme que celle que j'ai

http://www.microsoft.com/technet/s [...] 5-009.mspx voila le patch en question qui corrigeait d'autres trucs en même temps (j'espère que je ne me trompe pas)

Non-Affected Software:
•  
 
Windows Media Player 6.4
•  
 
Windows Media Player 7.1
•  
 
Windows Media Player for Windows XP (8.0)
•  
 
Windows Media Player 9 Series for Windows XP Service Pack 2
•  
 
Windows Media Player 10
 
 
 
donc, c pour ca, WMP 10,c OK

bah voila moi je suis resté au 6.4 sous win2000 donc j'ai mis (enfin je crois )

c'est quand que Microsoft nous faire un reset des clés pour windowsupdate ?

 
cet été avec la mise en place de leur WGA ou un truc comme ca  

 
Ah ?
 
bah faudra faire une MAJ juste avant alors  

enfin apparement ce WGA est en phase finale de test et sera obligatoire pour faire toutes les MAJ windows.
d'ailleurs ca rassemblera aussi les MAJ office update ce qui est pas un mal ;-).... du moins pour ceux qui utilisent "office" ;-)

Qu'est ce que c'est WGA en fait

ça
 
http://www.vnunet.fr/actualite/sec [...] 0050524008
 

 
   je sais pas pourqoi mais je sent que ca va etre un beau bordel ce truc et que y'a tout plein de gens qui vont gueuler

Merci

Mais ça risque d'etre un beau bordel bordel avec SUS