Je vous invite à décompresser ce fichier (vide) avec votre logiciel
de décompression. En fonction du nom de fichier généré, vous saurez
si votre décompacteur est sensible à une faille de sécurité ou non :
http://www.acbm.com/inedits/divers/test.zip
Cette faille permet, par exemple, de cacher un fichier EXE vérolé dans
une archive sous un nom a priori innofensif en TXT ou BMP. Du coup, en
double-cliquant sur ce TXT ou BMP, l'utilisateur n'ouvrirait pas
l'application associée (par exemple Notepad ou Paintbrush), mais
exécuterait le virus EXE.
Stuffit Expander 7.0 ou Winrar 3.0 se laissent piéger.
Aucun problème avec Zip Magic 1, Winzip 8.1, Winace 2.04 et Winrar 3.2
(listes à compléter...)
Si pour une raison ou une autre vous ne pouvez pas évoluer vers un
logiciel sécurisé, ou par simple curiosité, voici un petit programme
qui vous permettra de vérifier si un fichier Zip a été "bidouillé"
ou non, en tapant en ligne de commande : scanzip nom_de_fichier.zip
http://www.acbm.com/inedits/divers/scanzip.cpp
Ce programme est fourni sans aucune prétention, vous pouvez le modifier
et l'améliorer (licence GPL http://www.gnu.org/licenses/gpl.html )...
ou le jetter ;)
"Olivier Aichelbaum" a écrit dans le message news: 402e37fe$0$28112$
Roland Garcia wrote:
si cela t'amuses d'entretenir une ambiance "catastrophiste" avec un titre tel que "fichier zip: danger !" sans pouvoir produire un seul cas illustrant ton affirmation... :-(
Ca me semble très bien résumer l'"info".
Pour un prétendu expert, je vous trouve mal informé à ce sujet :
un communiqué d'un éditeur «All BitDefender users are protected against the new threat since yesterday morning (October 16, 2003).» (ça veut dire que les utilisateurs des autres AV ne le sont pas ? ou simplement que softwin rattrape son retard par rapport aux autres éditeurs ?)
t'as pas la même chose émanant d'une source *indépendante* ?
toujours à extrapoler à partir d'un cas unique (sujet à caution) pour en faire une généralité :-( (le *protocole* de softwin ne semblant pas faire partie de tes préoccupations)
@tchao
"Olivier Aichelbaum" <acbm@acbm.com> a écrit dans le message news:
402e37fe$0$28112$626a14ce@news.free.fr
Roland Garcia wrote:
si cela t'amuses d'entretenir une ambiance "catastrophiste" avec un
titre tel que "fichier zip: danger !" sans pouvoir produire un seul
cas illustrant
ton affirmation... :-(
Ca me semble très bien résumer l'"info".
Pour un prétendu expert, je vous trouve mal informé à ce sujet :
un communiqué d'un éditeur
«All BitDefender users are protected against the new threat since yesterday
morning (October 16, 2003).» (ça veut dire que les utilisateurs des autres
AV ne le sont pas ? ou simplement que softwin rattrape son retard par
rapport aux autres éditeurs ?)
t'as pas la même chose émanant d'une source *indépendante* ?
toujours à extrapoler à partir d'un cas unique (sujet à caution) pour en
faire une généralité :-(
(le *protocole* de softwin ne semblant pas faire partie de tes
préoccupations)
"Olivier Aichelbaum" a écrit dans le message news: 402e37fe$0$28112$
Roland Garcia wrote:
si cela t'amuses d'entretenir une ambiance "catastrophiste" avec un titre tel que "fichier zip: danger !" sans pouvoir produire un seul cas illustrant ton affirmation... :-(
Ca me semble très bien résumer l'"info".
Pour un prétendu expert, je vous trouve mal informé à ce sujet :
un communiqué d'un éditeur «All BitDefender users are protected against the new threat since yesterday morning (October 16, 2003).» (ça veut dire que les utilisateurs des autres AV ne le sont pas ? ou simplement que softwin rattrape son retard par rapport aux autres éditeurs ?)
t'as pas la même chose émanant d'une source *indépendante* ?
toujours à extrapoler à partir d'un cas unique (sujet à caution) pour en faire une généralité :-( (le *protocole* de softwin ne semblant pas faire partie de tes préoccupations)
@tchao
Olivier Aichelbaum
Ewa (siostra Ani) N. wrote:
Pour un prétendu expert, je vous trouve mal informé à ce sujet :
(...)
"J'essaye de comprendre votre agressivité dans ce fil." (O. A.)
Autodéfense.
Toujours votre deux poids, deux mesures.
-- Olivier Aichelbaum
Ewa (siostra Ani) N. wrote:
Pour un prétendu expert, je vous trouve mal informé à ce sujet :
(...)
"J'essaye de comprendre votre agressivité dans ce fil." (O. A.)
un communiqué d'un éditeur «All BitDefender users are protected against the new threat since yesterday morning (October 16, 2003).» (ça veut dire que les utilisateurs des autres AV ne le sont pas ?
un communiqué d'un éditeur
«All BitDefender users are protected against the new threat since yesterday
morning (October 16, 2003).» (ça veut dire que les utilisateurs des autres
AV ne le sont pas ?
un communiqué d'un éditeur «All BitDefender users are protected against the new threat since yesterday morning (October 16, 2003).» (ça veut dire que les utilisateurs des autres AV ne le sont pas ?
Il ne tient pas compte de l'extension et analyse la structure du fichier.
Il parle de ce Zip. Mais ne me dit pas si les TXT dans un répertoire sont scannés ou pas avec ce réglage par défaut.
Vous avez déjà vu une liste des extensions scannées dans KAV ? vous devez confondre avec la version DOS de 1995 :-)
Roland Garcia
Olivier Aichelbaum
djehuti wrote:
Vous prenez pour argent comptant les intox des éditeurs ?
La faille est avérée.
mais pas le virus !!!
Et alors ? S'il n'y en a pas eu (à toi de le prouver...), cela ne veut pas dire que la faille n'est pas exploitable. Je trouve ce cas plus probable que vos virus Java...
tu n'as toujours pas répondu à la question de Nicob :-D
J'ai répondu à tous les posts que j'ai vus.
-- Olivier Aichelbaum
djehuti wrote:
Vous prenez pour argent comptant les intox des éditeurs ?
La faille est avérée.
mais pas le virus !!!
Et alors ? S'il n'y en a pas eu (à toi de le prouver...), cela
ne veut pas dire que la faille n'est pas exploitable. Je trouve
ce cas plus probable que vos virus Java...
tu n'as toujours pas répondu à la question de Nicob :-D
Vous prenez pour argent comptant les intox des éditeurs ?
La faille est avérée.
mais pas le virus !!!
Et alors ? S'il n'y en a pas eu (à toi de le prouver...), cela ne veut pas dire que la faille n'est pas exploitable. Je trouve ce cas plus probable que vos virus Java...
tu n'as toujours pas répondu à la question de Nicob :-D
J'ai répondu à tous les posts que j'ai vus.
-- Olivier Aichelbaum
Olivier Aichelbaum
Roland Garcia wrote:
Il parle de ce Zip. Mais ne me dit pas si les TXT dans un répertoire sont scannés ou pas avec ce réglage par défaut.
Vous avez déjà vu une liste des extensions scannées dans KAV ? vous devez confondre avec la version DOS de 1995 :-)
C'est vous qui utilisez KAV, pas moi, d'où ma question, de nombreux antivirus permettant de ne pas scanner les fichiers non exécutables pour gagner du temps. KAV n'a plus rien de ce genre ? Ben tant pis, ça me fait une raison supplémentaire de ne pas le prendre, c'est tout.
-- Olivier Aichelbaum
Roland Garcia wrote:
Il parle de ce Zip. Mais ne me dit pas si les TXT dans un répertoire
sont scannés ou pas avec ce réglage par défaut.
Vous avez déjà vu une liste des extensions scannées dans KAV ? vous
devez confondre avec la version DOS de 1995 :-)
C'est vous qui utilisez KAV, pas moi, d'où ma question, de nombreux
antivirus permettant de ne pas scanner les fichiers non exécutables
pour gagner du temps. KAV n'a plus rien de ce genre ? Ben tant pis,
ça me fait une raison supplémentaire de ne pas le prendre, c'est tout.
Il parle de ce Zip. Mais ne me dit pas si les TXT dans un répertoire sont scannés ou pas avec ce réglage par défaut.
Vous avez déjà vu une liste des extensions scannées dans KAV ? vous devez confondre avec la version DOS de 1995 :-)
C'est vous qui utilisez KAV, pas moi, d'où ma question, de nombreux antivirus permettant de ne pas scanner les fichiers non exécutables pour gagner du temps. KAV n'a plus rien de ce genre ? Ben tant pis, ça me fait une raison supplémentaire de ne pas le prendre, c'est tout.
un communiqué d'un éditeur «All BitDefender users are protected against the new threat since yesterday morning (October 16, 2003).» (ça veut dire que les utilisateurs des autres AV ne le sont pas ?
un communiqué d'un éditeur
«All BitDefender users are protected against the new threat since
yesterday
morning (October 16, 2003).» (ça veut dire que les utilisateurs des
autres
AV ne le sont pas ?
un communiqué d'un éditeur «All BitDefender users are protected against the new threat since yesterday morning (October 16, 2003).» (ça veut dire que les utilisateurs des autres AV ne le sont pas ?
