Reprise du message précédent :
1 patch IE et 5 patchs windows (toutes versions même XP SP2) plus de détails dans la soirée ou demain

Je viens de faire les majs et j'arrive plus à désactiver ca dans XP AntiSpy
 

 
 

elle se ré-éactive automatiquement, a cause du nouveau systeme de protection anti-pirate sur winUpdate

bon voila les explications des bulletins MS du mois d'Août : deux failles IE et la faille RDP étaient aussi décrites mi-juillet sur ce topic
 
 
## Vulnérabilité dans le spooler d'impression (MS05-043) ## Microsoft Windows Print Spooler Service Vulnerability Bulletin FrSIRT 09/08/2005 et Microsoft Windows Print Spooler Service Buffer Overflow Vulnerability Secunia Advisories 09/08/2005
Descriptif :

Versions vulnérables :

• Windows 2000 SP4
• XP SP1 et SP2
• Windows Server 2003 et Server 2003 (Itanium)

Solution : appliquer le patch Vulnerability in Print Spooler Service Could Allow Remote Code Execution (896423)
 
## Deux failles dans Windows (MS05-042) ## Microsoft Windows Multiple Kerberos Vulnerabilities Bulletin FrSIRT 09/08/2005 et Microsoft Windows Two Kerberos Vulnerabilities Secunia Advisories 09/08/2005
Descriptif :

Versions vulnérables :

• Windows 2000 SP4 (première faille uniquement pour Win 2000 Server)
• XP SP1 et SP2 (deuxième faille uniquement)
• XP Professional x64 Edition (deuxième faille uniquement)
• Windows Server 2003, Server 2003 SP1, Server 2003 (Itanium), Server 2003 SP1 (Itanium) et Server 2003 x64 Edition

Solution : appliquer le patch Vulnerabilities in Kerberos Could Allow Denial of Service, Information Disclosure, and Spoofing (899587)
 
## Vulnérabilité dans le protocole de bureau à distance (MS05-041) ## Microsoft Remote Desktop Protocol (RDP) Vulnerability Bulletin FrSIRT 17/07-09/08/2005 et Windows Remote Desktop Protocol Denial of Service Vulnerability Secunia Advisories 14/07-09/08/2005
Descriptif :

Versions vulnérables :

• Windows 2000 SP4
• XP SP1 et SP2
• XP Professional x64 Edition
• Windows Server 2003, Server 2003 SP1, Server 2003 (Itanium), Server 2003 SP1 (Itanium) et Server 2003 x64 Edition

Solution : appliquer le patch Vulnerability in Remote Desktop Protocol Could Allow Denial of Service (899591)
 
## Faille dans l'interface de téléphonie de Windows (MS05-040) ## Microsoft Windows Telephony Service Vulnerability Bulletin FrSIRT 09/08/2005 et Microsoft Windows Telephony Service Vulnerability Secunia Advisories 09/08/2005
Descriptif :

Versions vulnérables :

• Windows 2000 SP4
• XP SP1 et SP2
• XP Professional x64 Edition
• Windows Server 2003, Server 2003 SP1, Server 2003 (Itanium), Server 2003 SP1 (Itanium) et Server 2003 x64 Edition
• Windows 98, 98 SE et ME  

Solution : appliquer le patch Vulnerability in Telephony Service Could Allow Remote Code Execution (893756)
 
## Vulnérabilité du service Plug and Play (MS05-039) ## Microsoft Windows Plug and Play Remote Vulnerability Bulletin FrSIRT 09/08/2005 et Microsoft Windows Plug-and-Play Service Buffer Overflow Secunia Advisories 09/08/2005
Descriptif :

Versions vulnérables :

• Windows 2000 SP4
• XP SP1 et SP2
• XP Professional x64 Edition
• Windows Server 2003, Server 2003 SP1, Server 2003 (Itanium), Server 2003 SP1 (Itanium) et Server 2003 x64 Edition

Solution : appliquer le patch Vulnerability in Plug and Play Could Allow Remote Code Execution and Elevation of Privilege (899588)
 
## 3 Failles dans IE (MS05-038) ## Microsoft Internet Explorer Multiple Vulnerabilities Bulletin FrSIRT 09/08/2005 et Internet Explorer Three Vulnerabilities Secunia Advisories 09/08/2005
Descriptif :

Versions vulnérables :

• IE 5.01 SP4 sous Win 2000 SP4
• IE 6 SP1 sous Win 2000 SP4, XP SP1, Win 98, 98 SE et Me
• IE 6 pour XP SP2
• IE 6 pour Server 2003, Server 2003 SP1, Server 2003 (Itanium), Server 2003 SP1 (Itanium) et Server 2003 x64 Edition
• IE 6 pour XP Professional x64 Edition
• IE 5.5 SP2 sous Me

Solution : appliquer le patch Cumulative Security Update for Internet Explorer (896727)

je pensais pas avoir un jour besion de tes liens
 
merci beaucoup

de rien

 
 
moi je pensais en avoir besoin.........mais finalement non ........

pas de discussion sur ça ici    
 

Salut !
Aprés les messages parlant de LSASS dont j'avais posté le probleme ici, Probleme non resolu si ce n'est que ces messages n'apparaissent plus d'elles meme    Voilà le meme genre de message avec le meme type de frequence qui montre le bout de son nez.
 

 
Je ne vois vraiment pas d'où sortent ces message, les softs dont on parle ici n'y voient rien et seul mon kerio ne fait que me prevenir de ce qui est inscrit sur l'image.
C'est chiant car ça prend le dessus sur ce que je fais sur le moment.

ici ce n'est pas pour poster des problèmes, mais uniquemnet les failles de sécu
 
Sinon, je suis prêt à parier que tu as un joli virus, mais je n'en dirais pas plus sur ce topic pour les raisons évoquées juste au-dessus

 
ok, je vais le mettre dans un autre message.
Histoire de ne pas te perdre en route tu me conseil de poster ça où ?

Crée ton propre topic

 
Ok,
Je pensais avoir trouvé un tropic pour ça mais non.  
Bon, je crée un truc où je reparle du 1er message aussi (ça semble lié).

oui tu remets les deux.

 
Le message à été crée, tu peux y repondre maintenant (les autres aussi au passage)

Mise à jour des Top10 virus Trend et US-Cert. Et au passage un lien vers une carte des virus (applet Java) chez Trend http://www.trendmicro.com/map/
 
Voila aussi un nouveau virus qui exploite la faille MS05-029 corrigée mardi par Microsoft (c'est la faille Plug and Play) et dont le code d'exploit a été livré dès jeudi sur le web.  
 
/!\ Virus Zotob exploitant une faille Windows corrigée /!\ Le ver Zotob.A se propage en exploitant la vulnérabilité MS05-039 Bulletin FrSIRT 14/08/2005, Alerte contamination Zotob.A Alerte Secuser 14/08/2005 , W32.Zotob.A (Symantec), W32/Zotob-A (Sophos) et Zotob.A (F-Secure)
 
Propagation : il se propage en exploitant la faille MS05-029 par le port 445 mais vise uniquement Windows 2000 car sous XP il faut être utilisateur authentifié pour utiliser cette faille
 
Descriptif :

 
D'ailleurs pas mal d'exploits sur divers logiciels ont été dévoilés ces jours-ci (dont un 0-day) (cf. http://www.frsirt.com/alertes/2005 [...] ploits.php )

 
Un problème dans Microsoft Antispy :
 
## faille dans Microsoft AntiSpyware ## Design Flaw at Microsoft's AntiSpyware Bugtraq Securityfocus 05/08/2005
Versions concernées : testé sous Microsoft AntiSpyware (BETA) 1.0.615
 
Description : Lorsqu'un programme essaye d'écrire dans une clé de démarrage de la base de registre (par exemple HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run) Microsoft AntiSpyware affiche un message informant l'utilisateur de ce changement. Mais cela ne se produit que si la clé de registre a une extension à la fin du nom de fichier. Si il n'y a pas d'extension le logiciel néglige ce changement et ne fait rien. On pourrait dire que ce n'est pas grave mais Windows exécute quand même les clés n'ayant pas d'extension au nom de fichier. Donc c'est bien une faille !!! une valeur "C:\Windows\repair\svc.exe" est considérée par Windows comme "C:\Windows\repair\svc" alors que Antispy les différencie en avertissant pour la première mais pas la deuxième.
 
Solution : pas de solution officielle pour le moment.

http://www.matbe.com/actualites/10 [...] indows-xp/
 
article et lien sur "Pack post-SP2 Windows XP"

Faille dans Acrobat Reader.
 
Il faut passer a la version 7.0.3.

Ya un nouveau virus qui semble affecter les PC sous Win2000 , aux USA , en Europe et en Asie , apparemment éteint le PC et format le disque
 
Variante de Zotob
 
Source : CNN.com  
 
Ca a l'air serieux , pr l'instant pas d'update , soi disant un patch chez Microsoft selon CNN

ouai, ils viennent d'en parler pendant un bon quart d'heure sur CNN, pas entendu parler de formatage, juste des reboot intempestif avec compte à rebours comme blaster/sasser.
 

Ce n'est pas un ancien hacker lui ?

je peux avoir 24h au moins pour annoncer et mettre les détails des failles non?

bah oui c'est Zotob décrit l'autre jour et l'update c'est le patch MS05-039 sorti il y a une semaine là c'est juste des variantes c'est tout http://securityresponse.symantec.c [...] tob.e.html
et pour préciser un peu il attaque toutes les versions de windows et se sert de ces pc pour infecter le reste. Par contre si tu as win2000 le fichier téléchargé (qui est le virus en lui-même) fera ses conneries sur le pc.

si un des plus connus

 
Même quand on est à la 5.0.5 ?
 
PS: il ne faut jamais, il est simplement recommandé de
 

 
 
ben oui
 
http://www.paranos.com/internet/mitnick.html

Voila pour la faille Adobe Acrobat/Reader
 
## Vulnérabilité dans Adobe Acrobat/Reader ## Adobe Acrobat and Reader Plug-in Buffer Overflow Vulnerability Bulletin FrSIRT 16/08/2005, Adobe Acrobat / Reader Plug-in Buffer Overflow Vulnerability Secunia advisories 16/08/2005 et Acrobat and Adobe Reader plug-in buffer overflow Adobe Security Advisory 16/08/2005
Versions concernées : Adobe Reader 5.x, 6.x et 7.x et Adobe Acrobat 5.x, 6.x et 7.x
 
Description :

Solution : passer aux versions 7.0.3 ou 6.0.4 pour le Reader et 7.0.3, 6.0.4, ou 5.0.10 pour Acrobat

et en ce qui concerne les virus touchant Windows 2000 avec la faille patchée par MS05-039 c'est la folie en ce moment, il y a au moins trois famille de virus différentes qui s'en serve : Zotob (renommé bozori par F-secure), des ircbot/esbot, des sdbots/rbots.
 
c'est les feux d'artifices donc patchez et vite

 
il s'en est bien sorti le gaillard. du h4ck au consult1ng , il n'y a qu'un pas (fin du HS désolé)

 
Ca me fait bien marrer, zotob est beaucoup moins rependu que blaster ou sasser en leur temp, mais CNN en fiat tout en foin parce que leur propre réseau a lui été touché    
 
Ca avait déjà fait pareil pour sasser et l'AFP, ca permet de bien se rendre compte de l'incompétence des médias dans ce domaine, si c'est pareil pour tous les domaines un peu pointu, ca fait peur.

c'est clair.
 
en tout cas ce qui est pas mal c'est la guerre entre les différents virus qui exploitent la faille :

( http://www.f-secure.com/weblog/ )

 a tous
 
j'ai win2000 SP2
ditent, rapport a la faille MS05-039 et le virus zobot ou esbot ou bidulebot, j'ai vu que le patche fait 500ko  
est il necessaire de mettre SP3 et 4 pour patcher ou on peut sans souci l'aplique au SP2?    
 
dsl de pose cette question je suis ne RTC et c'est galere  
 
merci d'avance  

il y a encore deux mois les patchs pour win2k étaient juste pour SP3 et SP4, et maintenant ils ne sont marqués que SP4.
 
de toute façon ton win2k SP2 doit être un vrai gruyère à mon avis. mets le SP4 puis le Roll-up de tous les patchs post-SP4 (jusqu'en juin 2005) et là tu pourras installer les derniers patchs dont le MS05-039.
 
tu n'as pas moyen de télécharger chez quelqu'un qui a l'adsl puis de graver le SP4 et le Roll-up?

 
 
oui j'ai un collegue qui va me filer un cd avec le sp4 (le sp3 je l'ai pas encore installe mais il est chez wouam) et le corectif de la faille MS05-039

ce sera déja ça, mais pense aussi au roll-up (mais ,attend que Microsoft sorte la nouvelle version dans maxi un mois je pense).
 
tu as déja quand même les patchs blaster et Sasser je suppose

 
oui pour blaster et sasser il y a aucun pb c'est patcher
 
eptite question: qu'est ce que tu appel les "roll-up"?  

c'est un truc sorti par Microsoft qui contient tous les patchs sortis depuis le SP4, j'ai du mettre ça en première page de ce topic il me semble

 okaï c'est le resume des episodes precedent    
 
non c'est bon je les ai recupere au fur et a mesure part des potes  
 
merci minipouss de tes infos  

de rien

Et pour WinFixer, il y'a quelque chose ?
 
XaT

oui plusieurs sujets déja sur le forum

on parle de plus en plus du phishing, je voudrais savoir si on peut atterrie sur ces sites uniquement par mails ou il y a d'autre moyen
 
En fait je voudrais aussi savoir si je vais sur un site par exemple "www.ma-banque.com" je peux me faire rediriger vers le faux site (ce qui impliquerait en fait un piratage de la banque ? ou alors existe-t-il des spyware qui redirige l'utilisateur sur un site quand on le tape dans son browser ?)  

pour le moment c'est surtout par mail où tu cliques sur un faux lien. Mais pourquoi pas un spyware modifiant le fichier hosts pour rediriger oui c'est faisable très facilement
 
ps: faut vraiment que je me bouge les fesses car j'ai deux trois trucs importants à mettre dans ce topic