Alerte : Internet Explorer t oujours vulnerable a MS03-032
9 réponses
Toni
Par Fabien Lesner (K-OTik) - Microsoft a publié le 20 août dernier un
bulletin de sécurité fixant plusieurs vulnérabilités critiques dans
Internet Explorer. Une nouvelle variante de la faille "Object Data"
vient d'être découverte, ce qui rend le patch MS03-032 inefficace.
Cette nouvelle variante jugée Critique, est actuellement exploitée
par un programme malicieux (nommé ADPlus ou SurferBar), qui rajoute
à Internet Explorer une barre contenant des liens vers des sites
adultes.
Le programme malicieux exploite cette variante comme suit (Secunia) :
1) L'utilisateur reçoit un email exploitant "Object Data".
2) Un fichier "a.cgi" est automatiquement exécuté à partir d'un serveur
web (63.246.130.201), puis installe le fichier "drg.exe" dans "C:\".
3) "drg.exe" est exécuté, et le fichier "surferbar.dll" est enregistré
sous C:\Program Files\win32.dll
4) "win32.dll" est exécuté par "regsvr32", une barre est ajoutée à
Internet Explorer.
-> Tester la Sécurité de Votre Internet Explorer MS03-032
------------------------------------------------------
http://www.k-otik.com/MS03-032-TEST/
(Une nouvelle fenêtre apparaît si vous êtes vulnérable)
Article Original : http://www.k-otik.com/news/09.08.MS03-032.php
Solution : Désactivez toutes les options ActiveX & Plugins
ou sinon IE --> Poubelle
Bertrand
Salut,
1) L'utilisateur reçoit un email exploitant "Object Data". 2) Un fichier "a.cgi" est automatiquement exécuté à partir d'un serveur web (63.246.130.201), puis installe le fichier "drg.exe" dans "C:". 3) "drg.exe" est exécuté, et le fichier "surferbar.dll" est enregistré sous C:Program Fileswin32.dll 4) "win32.dll" est exécuté par "regsvr32", une barre est ajoutée à Internet Explorer.
Si ca marche vraiment comme decrit ici, on va voir de nouveaux vers email se ballader.
Merci qui ? Merci billou...
@+ Bertrand
Salut,
1) L'utilisateur reçoit un email exploitant "Object Data".
2) Un fichier "a.cgi" est automatiquement exécuté à partir d'un serveur
web (63.246.130.201), puis installe le fichier "drg.exe" dans "C:".
3) "drg.exe" est exécuté, et le fichier "surferbar.dll" est enregistré
sous C:Program Fileswin32.dll
4) "win32.dll" est exécuté par "regsvr32", une barre est ajoutée à
Internet Explorer.
Si ca marche vraiment comme decrit ici, on va voir de nouveaux vers email se
ballader.
1) L'utilisateur reçoit un email exploitant "Object Data". 2) Un fichier "a.cgi" est automatiquement exécuté à partir d'un serveur web (63.246.130.201), puis installe le fichier "drg.exe" dans "C:". 3) "drg.exe" est exécuté, et le fichier "surferbar.dll" est enregistré sous C:Program Fileswin32.dll 4) "win32.dll" est exécuté par "regsvr32", une barre est ajoutée à Internet Explorer.
Si ca marche vraiment comme decrit ici, on va voir de nouveaux vers email se ballader.
Merci qui ? Merci billou...
@+ Bertrand
Fabien LE LEZ
On 08 Sep 2003 20:53:25 GMT, (Toni) wrote:
IE --> Poubelle
C'est certainement la meilleure solution : régler le firewall pour interdire à IE toute connexion avec l'extérieur.
On 08 Sep 2003 20:53:25 GMT, Toni@startmail.ca (Toni) wrote:
IE --> Poubelle
C'est certainement la meilleure solution : régler le firewall pour
interdire à IE toute connexion avec l'extérieur.
C'est certainement la meilleure solution : régler le firewall pour interdire à IE toute connexion avec l'extérieur.
Michel Doucet
"Fabien LE LEZ" a émis l'idée suivante :
On 08 Sep 2003 20:53:25 GMT, (Toni) wrote:
IE --> Poubelle
C'est certainement la meilleure solution : régler le firewall pour interdire à IE toute connexion avec l'extérieur.
.... la meilleure solution :')
-- L'erreur est de croire qu'on est seul ! laclé - Ôter la clé pour me répondre ! ;) Lecteur news MesNews : http://mesnews.no-ip.com Faq MN : http://laboyse.chez.tiscali.fr/Faq/MesNews/Faq-MN.htm
"Fabien LE LEZ" a émis l'idée suivante :
On 08 Sep 2003 20:53:25 GMT, Toni@startmail.ca (Toni) wrote:
IE --> Poubelle
C'est certainement la meilleure solution : régler le firewall pour
interdire à IE toute connexion avec l'extérieur.
.... la meilleure solution :')
--
L'erreur est de croire qu'on est seul !
laclé.michel.doucet@tiscali.fr - Ôter la clé pour me répondre ! ;)
Lecteur news MesNews : http://mesnews.no-ip.com
Faq MN : http://laboyse.chez.tiscali.fr/Faq/MesNews/Faq-MN.htm
C'est certainement la meilleure solution : régler le firewall pour interdire à IE toute connexion avec l'extérieur.
.... la meilleure solution :')
-- L'erreur est de croire qu'on est seul ! laclé - Ôter la clé pour me répondre ! ;) Lecteur news MesNews : http://mesnews.no-ip.com Faq MN : http://laboyse.chez.tiscali.fr/Faq/MesNews/Faq-MN.htm
bidouille
bonjour , j'ai cliquer sur : http://www.k-otik.com/MS03-032-TEST/ avec ie oe et w98 , j'ai bloquer avec le firewall kerio : c:windowssystemmshta.exe en tcp et udp . et 2 pages blanches , suije vulnérable ???
bonjour ,
j'ai cliquer sur : http://www.k-otik.com/MS03-032-TEST/
avec ie oe et w98 ,
j'ai bloquer avec le firewall kerio :
c:windowssystemmshta.exe en tcp et udp .
et 2 pages blanches ,
suije vulnérable ???
bonjour , j'ai cliquer sur : http://www.k-otik.com/MS03-032-TEST/ avec ie oe et w98 , j'ai bloquer avec le firewall kerio : c:windowssystemmshta.exe en tcp et udp . et 2 pages blanches , suije vulnérable ???
EPiKoiEncore
Bonjour à tous
Toni wrote:
-> Tester la Sécurité de Votre Internet Explorer MS03-032 ------------------------------------------------------
http://www.k-otik.com/MS03-032-TEST/
(Une nouvelle fenêtre apparaît si vous êtes vulnérable)
Article Original : http://www.k-otik.com/news/09.08.MS03-032.php
-
Bon, d'accord, je suis vulnérable :-(
Ben je fais quoi maintenant ? C'est où le clickodrome pour dire qu'on ne veut plus les ActiveX ? Parce que même l'aide de Windows XP n'est pas vraiment explicite ...
Merci à tous Alain
Bonjour à tous
Toni wrote:
-> Tester la Sécurité de Votre Internet Explorer MS03-032
------------------------------------------------------
http://www.k-otik.com/MS03-032-TEST/
(Une nouvelle fenêtre apparaît si vous êtes vulnérable)
Article Original : http://www.k-otik.com/news/09.08.MS03-032.php
-
Bon, d'accord, je suis vulnérable :-(
Ben je fais quoi maintenant ?
C'est où le clickodrome pour dire qu'on ne veut plus les ActiveX ?
Parce que même l'aide de Windows XP n'est pas vraiment explicite ...
-> Tester la Sécurité de Votre Internet Explorer MS03-032 ------------------------------------------------------
http://www.k-otik.com/MS03-032-TEST/
(Une nouvelle fenêtre apparaît si vous êtes vulnérable)
Article Original : http://www.k-otik.com/news/09.08.MS03-032.php
-
Bon, d'accord, je suis vulnérable :-(
Ben je fais quoi maintenant ? C'est où le clickodrome pour dire qu'on ne veut plus les ActiveX ? Parce que même l'aide de Windows XP n'est pas vraiment explicite ...
Merci à tous Alain
djehuti
salut "JoeBarF" a écrit dans le message news:
Solution : Désactivez toutes les options ActiveX & Plugins
Et windwows update ?
ben tu le mets dans les "sites de confiance", pour lesquels tu autorises les _contrôle activeX sûrs_ (avec confirmation)
comme ici http://www.avp-fr.com/site_kav/pop_conf_outl.htm
ou tu passes à linusk... nan j'déconne :-) @tchao
salut
"JoeBarF" <Ben.Y.En.A.Pas@host.free.fr> a écrit dans le message news:
eejulvc507427ruajs5avh43ep51qe81lo@4ax.com
Solution : Désactivez toutes les options ActiveX & Plugins
Et windwows update ?
ben tu le mets dans les "sites de confiance", pour lesquels tu autorises les
_contrôle activeX sûrs_ (avec confirmation)
comme ici
http://www.avp-fr.com/site_kav/pop_conf_outl.htm
Solution : Désactivez toutes les options ActiveX & Plugins
Et windwows update ?
ben tu le mets dans les "sites de confiance", pour lesquels tu autorises les _contrôle activeX sûrs_ (avec confirmation)
comme ici http://www.avp-fr.com/site_kav/pop_conf_outl.htm
ou tu passes à linusk... nan j'déconne :-) @tchao
Fabien LE LEZ
On 10 Sep 2003 15:15:24 GMT, "EPiKoiEncore" wrote:
-> Tester la Sécurité de Votre Internet Explorer MS03-032
Bon, d'accord, je suis vulnérable :-(
Ben je fais quoi maintenant ?
Tu fais comme tout le monde, tu installes un vrai navigateur, et tu n'utilises plus IE pour le web (sauf peut-être sur quelques sites dont tu es absolument sûr). Perso, j'aime bien Firebird : c'est Mozilla/Netscape sans la lourdeur et avec une interface plus sympa.
On 10 Sep 2003 15:15:24 GMT, "EPiKoiEncore" <af@invalide.net> wrote:
-> Tester la Sécurité de Votre Internet Explorer MS03-032
Bon, d'accord, je suis vulnérable :-(
Ben je fais quoi maintenant ?
Tu fais comme tout le monde, tu installes un vrai navigateur, et tu
n'utilises plus IE pour le web (sauf peut-être sur quelques sites dont
tu es absolument sûr).
Perso, j'aime bien Firebird : c'est Mozilla/Netscape sans la lourdeur
et avec une interface plus sympa.
On 10 Sep 2003 15:15:24 GMT, "EPiKoiEncore" wrote:
-> Tester la Sécurité de Votre Internet Explorer MS03-032
Bon, d'accord, je suis vulnérable :-(
Ben je fais quoi maintenant ?
Tu fais comme tout le monde, tu installes un vrai navigateur, et tu n'utilises plus IE pour le web (sauf peut-être sur quelques sites dont tu es absolument sûr). Perso, j'aime bien Firebird : c'est Mozilla/Netscape sans la lourdeur et avec une interface plus sympa.
JoeBarF
On 10 Sep 2003 21:59:31 GMT, "djehuti" wrote:
ben tu le mets dans les "sites de confiance", pour lesquels tu autorises les _contrôle activeX sûrs_ (avec confirmation)
Mettre le site de cro$oft dans "Confiance" LOL ;o))
-- Les fautes d'orthographes sus-citées sont déposées auprès de leurs propriétaires respectifs. Aucune responsabilité n'est engagée sur la lisibilité du message ou les éventuels dommages qu'ils peuvent engendrer.
On 10 Sep 2003 21:59:31 GMT, "djehuti" <djehuti55@aol.com> wrote:
ben tu le mets dans les "sites de confiance", pour lesquels tu autorises les
_contrôle activeX sûrs_ (avec confirmation)
Mettre le site de cro$oft dans "Confiance" LOL
;o))
--
Les fautes d'orthographes sus-citées sont déposées auprès de leurs
propriétaires respectifs. Aucune responsabilité n'est engagée sur
la lisibilité du message ou les éventuels dommages qu'ils peuvent
engendrer.
ben tu le mets dans les "sites de confiance", pour lesquels tu autorises les _contrôle activeX sûrs_ (avec confirmation)
Mettre le site de cro$oft dans "Confiance" LOL ;o))
-- Les fautes d'orthographes sus-citées sont déposées auprès de leurs propriétaires respectifs. Aucune responsabilité n'est engagée sur la lisibilité du message ou les éventuels dommages qu'ils peuvent engendrer.
