Accès Premium
GNT sans publicité, site mobile, fonctionnalitées exclusives...
Rejoignez-nous !
Forums Sécurité Virus

Nouveau virus pour "la" faille IE

Le
Nicob
Salut !

Cette faille toujours pas patchée ("Object Data") a de nouveaux adeptes.
Le but : changer la conf des DNS pour rediriger du trafic vers un site à
"pop-ups".

http://vil.nai.com/vil/content/v_100719.htm


Nicob
Lire les 8 réponses

Questions / Réponses high-tech
Poser une question
Vidéos High-Tech et Jeu Vidéo
Plus de vidéos
Téléchargements
Plus de téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
JacK
Le #851040
sur les news:,
Nicob
Salut !

Cette faille toujours pas patchée ("Object Data") a de nouveaux
adeptes. Le but : changer la conf des DNS pour rediriger du trafic
vers un site à "pop-ups".

http://vil.nai.com/vil/content/v_100719.htm


Nicob


Tnx, fallait s'y attendre. Déjà exploité par certains browser hijackers
depuis début août

En attendant il suffit d'interdire l'accès IN/OUT à MSHTA.exe avec un
firewall à règles ou encore d'utiliser HTAStop Free (www.nsclean.com)
pour boucher la faille.
Ou encore mettre un kill bit sur les CLSID indiqués dans le reg directement
dans la BdR ou à l'aide de SpywareBlaster.
Ou de sauvegarder sous **.reg ce qu'il y a entre les ==== et de fusionner.
ATTENTION : Pas de retour à la ligne
=== REGEDIT4

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX
Compatibility{00000566-0000-0010-8000-00AA006D2EA4}] "Compatibility
Flags"=dword:00000400
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX
Compatibility{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}] "Compatibility
Flags"=dword:00000400
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX
Compatibility{72C24DD5-D70A-438B-8A42-98424B88AFB8}] "Compatibility
Flags"=dword:00000400
==== --
http://www.optimix.be.tf /MVP WindowsXP/
http://perso.wanadoo.fr/websecurite/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer - Cliquez sur le lien pour répondre
http://www.cerbermail.com/?cqhJioIl5t
@(*0*)@ JacK

Répondre en citant
JacK
Le #851037
sur les news:blgoao$u6e$,
Frederic Bezies

Salut !

Cette faille toujours pas patchée ("Object Data") a de nouveaux
adeptes. Le but : changer la conf des DNS pour rediriger du trafic
vers un site à "pop-ups".

http://vil.nai.com/vil/content/v_100719.htm




Moralité ? Utiliser Opera (et supporter sa pub) ou Mozilla/Firebird.

Décidément, IE tend le bâton pour se faire battre.


Rien ne t'oblige à avoir la pub dans Opera : soit tu l'achètes, soit tu
utilises un fichier Hosts qui empêche toute communication avec ces serveurs
(dispo aux adresses en sig).

Soit tu entres ces IP dans les sites bloqués de ton FW à règles :
209.73.225.7 et 209.73.225.8 et 209.10.17.133 et 209.10.17.134 et
194.30.32.188 et 194.67.23.251.

Il semblerait qu'il y ait un petit problème de confidentialité avec Moz :
impossible de filtrer les referrers, même avec WebWasher : java activé, il
signale toujours le site d'.où tu viens.
--
http://www.optimix.be.tf /MVP WindowsXP/
http://perso.wanadoo.fr/websecurite/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer - Cliquez sur le lien pour répondre
http://www.cerbermail.com/?cqhJioIl5t
@(*0*)@ JacK


Répondre en citant
JacK
Le #850837
sur les news:blgqva$3vl$,
Frederic Bezies

sur les news:blgoao$u6e$,
Frederic Bezies
[...]


Décidément, IE tend le bâton pour se faire battre.


Rien ne t'oblige à avoir la pub dans Opera : soit tu l'achètes, soit
tu utilises un fichier Hosts qui empêche toute communication avec
ces serveurs (dispo aux adresses en sig).


Ok.


Soit tu entres ces IP dans les sites bloqués de ton FW à règles :
209.73.225.7 et 209.73.225.8 et 209.10.17.133 et 209.10.17.134 et
194.30.32.188 et 194.67.23.251.


Ou dans le fichier /etc/hosts ?
Non : dans le fichier Hosts, il faut entrer 127.0.0.1 www.xyz.abc : il te

faut d'abord connaître les URL, elles sont inclues (avec plus de 17.000
autres) dans le fichier Hosts signalé.

Il semblerait qu'il y ait un petit problème de confidentialité avec
Moz : impossible de filtrer les referrers, même avec WebWasher :
java activé, il signale toujours le site d'.où tu viens.


Euh, je crois me souvenir qu'il existe une option à rajouter au
fichier user.js

// STOP REFERRER LOGGING
// 0=don't send any, 1=send only on clicks, 2=send on image requests
as well

user_pref("network.http.sendRefererHeader", 0);

Et cela fonctionne ;)
tnx, jhe transmets aux intéressés : je n'utilise pas Moz.

--
JacK



Répondre en citant
AMcD
Le #850626
Frederic Bezies wrote:

Moralité ? Utiliser Opera (et supporter sa pub) ou Mozilla/Firebird.


Rien à dire pour Mozilla, mais Opera heu... ça plante aussi allégrement que
IE, ça respecte pas grand chose niveau affichage HTML, idem au niveau
respect CSS et niveau support Javascript ! Franchement, IE ou Opera, il vaut
mieux largement IE. Avis perso bien sûr.

--
AMcD

http://arnold.mcdonald.free.fr/

Répondre en citant
Roland Garcia
Le #850623



Il semblerait qu'il y ait un petit problème de confidentialité avec Moz :
impossible de filtrer les referrers, même avec WebWasher : java
activé, il
signale toujours le site d'.où tu viens.



Euh, je crois me souvenir qu'il existe une option à rajouter au fichier
user.js

// STOP REFERRER LOGGING
// 0=don't send any, 1=send only on clicks, 2=send on image requests as
well

user_pref("network.http.sendRefererHeader", 0);

Et cela fonctionne ;)


Chez moi c'est dans le fichier all.js

Roland Garcia


Répondre en citant
Publicité
Suivre les réponses
Poster une réponse
Anonyme