IE vullnérable... ça ne finirat donc jamais ????
Le
doff
Par Fabien Lesner (K-OTik) - Microsoft a publié le 20 août dernier un
bulletin de sécurité fixant plusieurs vulnérabilités critiques dans
Internet Explorer. Une nouvelle variante de la faille "Object Data"
vient d'être découverte, ce qui rend le patch MS03-032 inefficace.
Cette nouvelle variante jugée Critique, est actuellement exploitée
par un programme malicieux (nommé ADPlus ou SurferBar), qui rajoute
à Internet Explorer une barre contenant des liens vers des sites
adultes.
Le programme malicieux exploite cette variante comme suit (Secunia) :
1) L'utilisateur reçoit un email exploitant "Object Data".
2) Un fichier "a.cgi" est automatiquement exécuté à partir d'un serveur
web (63.246.130.201), puis installe le fichier "drg.exe" dans "C:\".
3) "drg.exe" est exécuté, et le fichier "surferbar.dll" est enregistré
sous C:\Program Files\win32.dll
4) "win32.dll" est exécuté par "regsvr32", une barre est ajoutée à
Internet Explorer.
-> Tester la Sécurité de Votre Internet Explorer MS03-032
http://www.k-otik.com/MS03-032-TEST/
(Une nouvelle fenêtre apparaît si vous êtes vulnérable)
Article Original : http://www.k-otik.com/news/09.08.MS03-032.php
bulletin de sécurité fixant plusieurs vulnérabilités critiques dans
Internet Explorer. Une nouvelle variante de la faille "Object Data"
vient d'être découverte, ce qui rend le patch MS03-032 inefficace.
Cette nouvelle variante jugée Critique, est actuellement exploitée
par un programme malicieux (nommé ADPlus ou SurferBar), qui rajoute
à Internet Explorer une barre contenant des liens vers des sites
adultes.
Le programme malicieux exploite cette variante comme suit (Secunia) :
1) L'utilisateur reçoit un email exploitant "Object Data".
2) Un fichier "a.cgi" est automatiquement exécuté à partir d'un serveur
web (63.246.130.201), puis installe le fichier "drg.exe" dans "C:\".
3) "drg.exe" est exécuté, et le fichier "surferbar.dll" est enregistré
sous C:\Program Files\win32.dll
4) "win32.dll" est exécuté par "regsvr32", une barre est ajoutée à
Internet Explorer.
-> Tester la Sécurité de Votre Internet Explorer MS03-032
http://www.k-otik.com/MS03-032-TEST/
(Une nouvelle fenêtre apparaît si vous êtes vulnérable)
Article Original : http://www.k-otik.com/news/09.08.MS03-032.php
Poser une question
t'as que changer de navigateur et de logiciel d'emails personnes t' empeche
de le faire.
C'est intelligent comme réaction.... Enfin, je vois pas pourquoi je me
séparais de pine et de links sous linux ??
Moi je disais ça pour que les gens qui utilisent "Fenetre 2000 ou XP" soient
au courant des problèmes potentiels. Y'en a qui gèrent des parcs
informatiques dans le tas, et là, vaut mieux le savoir avant.
Doff
- La vérité ne rends pas libre, elle rends seulement impopulaire.
doff
'lut,
Tnx pour l'info.
J'ai fait le test sur WinXP Pro IE6SP1 à jour : pas vulnérable.
Peut-être dû à mes settings qui ne sont pas ceux par défaut de IE.
D'autres feedback ?
TIA,
--
JacK
À mon avis bon nombre de ceux qui gèrent des parcs sont déjà au courant.
JFB
--
Il y a longtemps que gcc de payer mes compilateurs.
"Jean-Francois BILLAUD" news: bjhsil$h9b$
amha, bon nombre de ceux qui sont au courant... ne fréquentent pas fcsv
ça fait pas de mal pour les "autres" (si ils le trouvent au milieu de tout
ce bruit actuel)
@tchao