Reprise du message précédent :
j'aime assez

J'ai dit pas de débat ici
La discussion se situe là Windows Vista, anciennement Longhorn

Une faille dans les pilotes USB de windows XP/2000 peut permettre à un attaquant de prendre le contrôle d'une machine :
http://www.eweek.com/article2/0,1895,1840141,00.asp
 
(désolé, pas mieux comme source)

oki merci. j'attends demain pour voir ce que FR-Sirt et Secunia en disent

Sans doute pas grand chose de plus, le decouvreur n'a pour le moment même pas communiqué les détails a MS.

oui j'ai lu et c'est plus du côté usb que de MS non?

A priori non, le soucis viendrait des drivers USB de Microsoft.

apparament une faille ne vient jamais seule : http://www.matbe.com/actualites/10 [...] erabilite/

 euh ça t'arrive de lire vraiment les failles que j'annonce sur ce topic?  
 
j'ai mis ça y a 6 jours

 
 
bon ba promis, demain j'arrete de boire

## Vulnérabilités sous Netscape ## Netscape Browser Security Update Fixes Multiple Vulnerabilities Bulletin FrSIRT 25/07/2005 et Netscape Multiple Vulnerabilities Secunia advisories 26/07/2005
Versions concernées : Netscape =< 8.0.2
 
Description :

Solution : mettre à jour en passant à la version 8.0.3.1 http://browser.netscape.com/ns8/download/default.jsp
 
## Failles dans ClamAv ## Clam AntiVirus (ClamAV) Multiple Integer Overflow Vulnerabilities Bulletin FrSIRT 25/07/2005 , Clam AntiVirus Multiple Vulnerabilities Secunia advisories 25/07/2005 et ClamAV Multiple Rem0te Buffer Overflows Bugtraq Securityfocus 25/07/2005
Versions concernées : Clam Antivirus =< 0.86.1
 
Description :

Solution : passez à la version 0.86.2 http://sourceforge.net/project/sho [...] _id=344514 (Note : cela concerne bien évidemment tous les dérivés comme ClamWin par exemple)
 
## Vulnérabilités dans Apache ## Apache 2.x CRL Verification Callback Buffer Overflow Vulnerability Bulletin FrSIRT 25/07/2005 et Apache HTTP Request Smuggling Vulnerability Secunia advisories 26/07/2005
Versions concernées : Apache 2.0.x
 
Description :

pour la deuxième faille, Apache doit être configuré en proxy web et dans ce cas il est possible d'en trafiquer le cache voire même d'outrepasser certaines applis de protection (firewall)
 
Solution : ces failles seront corrigées dans la prochaine version 2.0.55

 
il semblerait que Microsoft est instauré une vérification de la clé License sur Windows Update.

oui
 
on en a déja parlé dans ce topic il me semble

ho bon, j'ai pas vu. me souvient ya 1 mois ou 2 , Micorsoft, avait annoncé de faire ca. mais c que hier que c apparru

Et ca marche ?

oui oui
 
mais c chiant il me la demande a chaque fois

## Faille critique dans Filezilla Serveur ## FileZilla Server zlib Vulnerability Secunia advisories 28/07/2005
Versions concernées : Filezilla Serveur 0.x
 
Description : à cause d'une faille dans la version de la librairie zlib utilisée par Filezilla Serveur il est possible de créer un Deni de Service et de potentiellement compromettre la sécurité du serveur.
 
Solution : il faut passser à la version 0.9.9 http://sourceforge.net/project/sho [...] _id=345260
 
## Nouvelle version d'Opera ## Opera Download Dialog Spoofing Vulnerability Secunia advisories 28/07/2005
Versions concernées : Opera 8.01 et inférieur
 
Description : il y a un risque de masquage des extensions de fichier dans la fenêtre de téléchargement d'Opera. Cela nécessite toutefois la présence de la police de caractères "Arial Unicode MS" (ARIALUNI.TTF). (qui est souvent installée par les versions de Microsoft Office)
 
Solution : la version 8.02 corrige le problème http://www.opera.com/download/
 
## Faille dans Sophos Antivirus## Sophos AntiVirus Products Remote Heap Overflow Vulnerability Bulletin FrSIRT 27/07/2005
Versions concernées :  

• Sophos AntiVirus < 4.5.3 (sous NT/95/98/Me) et < 3.95.0 ( sous Windows/UNIX/Linux/Netware/OpenVMS/Mac OSX)
• Sophos Antivirus Small Business Edition (toutes versions)

Description :

Solution : Il faut mettre à jour Sophos Antivirus par le système de mise à jour ou http://www.sophos.com/support/updates , en ce qui concerne Small Business il sera mis à jour demain
 
 
## Faille USB sous Windows ## Microsoft Windows Unspecified USB Device Driver Vulnerability Secunia Advisories 27/07/2005 et Windows Buffer Overflow in Unspecified USB Device Driver Lets Physically Local Users Execute Arbitrary Code Archives SecurityTracker 24/07/2005
Versions concernées : tous les Windows
 
Description : Il est possible d'utiliser un périphérique USB pour exécuter des codes arbitraires sur le pc avec les droits Système. Les précisions techniques n'ont pas été données.
 
Solution : pas de solution officielle pour le moment.

j'ai ajouté une autre faille corrigée pour Opera :
 
## Nouvelle version d'Opera ## Opera Download Dialog Spoofing Vulnerability et Opera Image Dragging VulnerabilitySecunia advisories 28/07/2005
Versions concernées : Opera 8.01 et inférieur
 
Description : deux failles ont été corrigées

• Il y a un risque de masquage des extensions de fichier dans la fenêtre de téléchargement d'Opera. Cela nécessite toutefois la présence de la police de caractères "Arial Unicode MS" (ARIALUNI.TTF). (qui est souvent installée par les versions de Microsoft Office).
• Une faille exploitant le glisser/déposer d'un fichier ou d'un lien a été découverte dans Opera. elle peut permettre à une peronne mal-intentionnée de conduire des attaques style "cross-site scripting" mais aussi de récupérer des fichiers sur un pc.

Solution : la version 8.02 corrige le problème http://www.opera.com/download/

Les failles sur la mule, faut les signaler ?  

 
Perso, j'ai téléchargé la dernière mise à niveau pour windows update mais il ne me demande rien

comme tu t'en doute j'ai bien évidemment volontairement ignorer
 
de la même façon que j'ignore les rapports HijackThis qui contiennent ce genre de logiciel (en plus lancés au démarrage)

quelques petites failles pour se mettre en jambe
 
## Problème dans Officescan de TrendMicro ## Vulnerability in Trendmicro Officescan Bugtraq Securityfocus 28/07/2005
Versions concernées : OfficeScan V5.58 POP3 Module
 
Description : Le processus Pop3Trap.Exe a une section partagée nommée "\BaseNamedObjects\Pop3trap_Info" qui a de mauvais droits en terme de sécurité : n'importe qui peut exécuter, effacer et écrire dedans. Cela permet de modifier ce qui est affiché à l'utilisateur lorsqu'un mail infecté arrive. Le découvreur de la faille pense que cela pourrait être utiliser par exeple pour des tentatives de "phishing", voire autre chose.
 
Solution : pas de solution officielle pour le moment.
 
## Exposition de données confidentielles sous Trillian ## Trillian Ver 3.1 saves password's in plain Text Bugtraq Securityfocus 30/07/2005 et Trillian Exposure of User Credentials Secunia advisories 01/05/2005
Versions concernées : Trillian Basic et Pro 3.x
 
Description : Le problème est qu'une personne locale peut avoir accès aux login et mot de passe Yahoo! Mail de l'utilisateur en cours si celui-ci utilise Trillian car ceux-ci sont stockés en clair dans un document html lisible qui se trouve (le temps de la session) dans le sous-répertoire "users\default\cache" du répertoire d'installation du logiciel.
 
Solution : cela sera corrigé dans la prochaine version (mais pas de date) pour le moment, il faut faire gaffe à qui a accès à votre pc si vous avez un Trillian ouvert (avec un compte Yahoo! Mail). Note : il semble que Gaim fasse de même et qu'il ne changera pas ça http://gaim.sourceforge.net/plaintextpasswords.php
 
 
## vulnérabilités dans Microsoft ActiveSync ## Microsoft ActiveSync Denial of Service and Information Disclosure Bulletin FrSIRT 03/08/2005, Microsoft ActiveSync Denial of Service and Equipment ID Enumeration Secunia Advisories 02/08/2005 et Remote Password Compromise of Microsoft Active Sync 3.7.1 et Microsoft ActiveSync information leak and spoofing Bugtraq Securityfocus 2-4/08/2005
Versions concernées : Microsoft ActiveSync 3.x
 
Description :

Solution : pas de solution officielle pour le moment. Il vaut mieux filtrer l'accès au port 5679 en TCP
 
## Deni de Service sous Office 2000 ## Microsoft Office Insecure Shared Section Permissions Secunia Advisories 29/07/2005
Versions concernées : testé sous Office 2000 et chacun de ses composants (Access, Excel, Outlook, PowerPoint et Word), d'autres versions peut-être concernées
 
Description : La faiblesse se situe dans des droits inappropriés des sections partagées de noms "\BaseNamedObjects\Mso97SharedDg??????????". Cela peut permettre à un utilisateur quelconque de faire planter ou bloquer les autres utilisateurs qui travaillent sous une des applications Office.
 
Solution : pas de solution officielle pour le moment. Note : il semblerait que cela soit connu de Microsoft depuis très longtemps..................et qu'un jour cela sera corrigé.
 
 
et mise à jour des Top10 virus

"Premier virus pour Windows Vista :
Huit jours, c’est le temps qu’aura survécu Windows Vista avant l’annonce de la première menace virale capable d’affecter le nouveau système d’exploitation de Microsoft. Plus particulièrement, ce n’est pas l’OS en lui-même qui est concerné mais son nouveau système de contrôle par lignes de commande (Shell) connu sous le nom de Monad.
 
La société finlandaise F-Secure, experte en sécurité informatique, a décidé de baptiser de nouveau virus Danom, qui est l’anagramme de Monad pour ceux qui viendraient de finir l’apéro. Selon cette société, l’apparition de Danom n’est pas forcément synonyme d’un risque élevé en termes de sécurité mais résulte simplement d’un concours de rapidité entre hackers pour découvrir la première faille.
 
Ce qui surprend tout de même les experts, c’est la rapidité avec laquelle Danom a fait son apparition. En effet, la première Beta de Vista n’est disponible que depuis une semaine et on parle déjà de virus capables de s’attaquer à son Shell. Il ne faut pourtant pas oublier que Monad était disponible sur le réseau des réseaux quelques jours avant Vista, ce qui pourrait expliquer pourquoi un virus a déjà vu le jour. Quoi qu’il en soit, toujours si l’on en croit F-Secure, la meilleure chose à faire pour Microsoft est de ne pas intégrer Monad dans la version finale de son OS, ou tout du moins de ne pas l’activer par défaut, pour éviter tout risque de virus dévastateur.
 
D’autres pirates travailleraient actuellement à la recherche de failles de sécurité sur le système d’exploitation directement. Même si l’on peut craindre l’arrivée prochaine de nouveaux virus pour l’OS de Microsoft, il faut également se dire que ceci contribuera à renforcer sa sécurité d’ici sa sortie programmée pour le second semestre 2006."
source VirusFraq

Ah... WindowsUpdate c'est fini pour moi
 

Salut !
J'ai ça qui apparait par moment.
 

 
J'ai passé toute la machine à Spybot, Ad-Aware et a-squared (marche bien ces softs j'ai decouvert des malwares et autre spys, lequel devrai-je acheter selon vous ?) comme decrit dans un tropic unique mais ce message apparait regulierement depuis mon retour de vacance (l'ordi était debranché durant 1 semaine).
Je ne sis pas comment faire en sorte de ne plus devoir cliquer sur ce trucs (qui arrive par vague de 3, 4 fois de suite de façon rapproché puis plus rien durant quelques heures.
 
J'ai kaspersky que j'avais lancé (un scanne total) avant de partire et ça prend bien 9/10h... et kerio 2.1.5 le tout sous w2k patché et à jour.
 
A+

en effet c'est ce que Microsoft a décidé de faire et avait prévu de faire à mon avis.

source : http://www.pcinpact.com/actu/news/ [...] isions.htm
 

ah et pourquoi? J'espère que tu mettras toujours à jour ton pc quand même
 

à part si tu as fait une mise à jour de Windows auparavant je ne vois pas comment lsass pourrait avoir été remplacé de manière saine si tu peux, envoie ton lsass.exe sur les sites de scans multiples Jotti et virustotal (cf premier post) pour le vérifier auprès de nombreux éditeurs d'antivirus.
 

bah je vais devoir télécharger manuellement quoi  

 
Je ne connais pas Jotti et virustotal mais je vais chercher ça avec l'ami google    
Merci.

regarde mon premier post de ce topic
 

 
Tu met en automatique les majs et tu dl les majs de sécu. Ou si tu veux avoir accès à WU, faut juste bloquer un ActiveX dans IE apparament..  

je vais voir ça
 
Edit: bon pour le coup de ActivX ça marche pas, ou je m'y suis mal pris  

 
J'ai regardé et rien trouvé alors j'ai lancé une recherche de mots sur "Jotti" et "virustotal" et ça n'a roen trouvé dans la 1ere page.  
 
Mais bon sur le net Jotti n'a rien trouvé d'anormal, tout est ok et virustotal bien, le carré rouge joue les K2000 depuis quelques minutes    et lui aussi: rien, pas de virus.
 
Bon... ça peut etre quoi ce truc ?! Depuis mon precedent message je ne l'ai plus vu.
Merci pour l'info de ces 2 sites.  
 

ce que me dis m'a intrigué et j'ai regardé ma première page et..............................putain de merde     avec ces conneries de serveur qui n'arrétait pas de sauter il m'a perdu mes premiers et 3ème posts de ce topic. Faut que je vois avec un admin (Antp par exemple) pour voir ce qui est faisable pour réparer ça

faut toujours faire une sauvegarde    
HFR c'est foireux jusqu'à l'os  

j'ai évidemment des sauvegardes vu la taille du truc, t'inquiètes pas

bah alors c'est quoi le problème ?

tu les insères comment à la bonne place?

bon finalement il semblerait que je sois bourré car le 3ème post est là et le 2 était en double à la place du premier. Pourtant je ne crois pas avoir halluciné ce matin, ça passait bien du 2 au 4 et les autres étaient là. peut-être un nettoyage de table de données qui merde en ce moment sur le forum et une réparation.
 
quoiqu'il en soit retour à la normale

 
Ca me rassure, j'ai cru avoir des problemes de vues  

1 patch IE et 5 patchs windows (toutes versions même XP SP2) plus de détails dans la soirée ou demain