Je vous invite à décompresser ce fichier (vide) avec votre logiciel
de décompression. En fonction du nom de fichier généré, vous saurez
si votre décompacteur est sensible à une faille de sécurité ou non :
http://www.acbm.com/inedits/divers/test.zip
Cette faille permet, par exemple, de cacher un fichier EXE vérolé dans
une archive sous un nom a priori innofensif en TXT ou BMP. Du coup, en
double-cliquant sur ce TXT ou BMP, l'utilisateur n'ouvrirait pas
l'application associée (par exemple Notepad ou Paintbrush), mais
exécuterait le virus EXE.
Stuffit Expander 7.0 ou Winrar 3.0 se laissent piéger.
Aucun problème avec Zip Magic 1, Winzip 8.1, Winace 2.04 et Winrar 3.2
(listes à compléter...)
Si pour une raison ou une autre vous ne pouvez pas évoluer vers un
logiciel sécurisé, ou par simple curiosité, voici un petit programme
qui vous permettra de vérifier si un fichier Zip a été "bidouillé"
ou non, en tapant en ligne de commande : scanzip nom_de_fichier.zip
http://www.acbm.com/inedits/divers/scanzip.cpp
Ce programme est fourni sans aucune prétention, vous pouvez le modifier
et l'améliorer (licence GPL http://www.gnu.org/licenses/gpl.html )...
ou le jetter ;)
C'est vous qui utilisez KAV, pas moi, d'où ma question, de nombreux antivirus permettant de ne pas scanner les fichiers non exécutables pour gagner du temps. KAV n'a plus rien de ce genre ? Ben tant pis, ça me fait une raison supplémentaire de ne pas le prendre, c'est tout.
F-Prot propose l'option de n'examiner que les fichiers avec certaines extensions. Ça ne sert à rien sauf à accélerer la vérification d'un disque dur par exemple. Les extensions ne sont pas fiables. Il vaut mieux laisser l'antivirus analyser le format interne du fichier, dans ce cas on peut se passer d'une liste d'extensions.
Olivier Aichelbaum wrote:
C'est vous qui utilisez KAV, pas moi, d'où ma question, de nombreux
antivirus permettant de ne pas scanner les fichiers non exécutables
pour gagner du temps. KAV n'a plus rien de ce genre ? Ben tant pis,
ça me fait une raison supplémentaire de ne pas le prendre, c'est tout.
F-Prot propose l'option de n'examiner que les fichiers avec certaines
extensions. Ça ne sert à rien sauf à accélerer la vérification d'un
disque dur par exemple. Les extensions ne sont pas fiables. Il vaut
mieux laisser l'antivirus analyser le format interne du fichier, dans ce
cas on peut se passer d'une liste d'extensions.
C'est vous qui utilisez KAV, pas moi, d'où ma question, de nombreux antivirus permettant de ne pas scanner les fichiers non exécutables pour gagner du temps. KAV n'a plus rien de ce genre ? Ben tant pis, ça me fait une raison supplémentaire de ne pas le prendre, c'est tout.
F-Prot propose l'option de n'examiner que les fichiers avec certaines extensions. Ça ne sert à rien sauf à accélerer la vérification d'un disque dur par exemple. Les extensions ne sont pas fiables. Il vaut mieux laisser l'antivirus analyser le format interne du fichier, dans ce cas on peut se passer d'une liste d'extensions.
djehuti
"Olivier Aichelbaum" a écrit dans le message news: 402e4270$0$28114$
(le *protocole* de softwin ne semblant pas faire partie de tes préoccupations)
Tu fais l'amalgame entre un test/protocole et un descriptif de virus ? Ah...
non, le protocole de softwin pour reproduire l'infection par une *menace* qui est peut être dans la nature mais dont ils ne savent rien... sinon que c'est possible
«PWSteal.Salira is a Trojan Horse that attempts to steal user names and passwords, and masquerades as an rar archive, when it is in fact a normal Win32 PE executable. The file may be hidden inside a compressed zip file in which the file header information is forged to disguise the Trojan»
où tu vois que ce cheval de troie *exploite* ta faille ? c'est à peut près la même chose que celui qui lancerait une pièce jointe avec une double extension
@tchao
"Olivier Aichelbaum" <acbm@acbm.com> a écrit dans le message news:
402e4270$0$28114$626a14ce@news.free.fr
(le *protocole* de softwin ne semblant pas faire partie de tes
préoccupations)
Tu fais l'amalgame entre un test/protocole et un descriptif
de virus ? Ah...
non, le protocole de softwin pour reproduire l'infection par une *menace*
qui est peut être dans la nature mais dont ils ne savent rien... sinon que
c'est possible
«PWSteal.Salira is a Trojan Horse that attempts to steal user names and
passwords, and masquerades as an rar archive, when it is in fact a normal
Win32 PE executable. The file may be hidden inside a compressed zip file in
which the file header information is forged to disguise the Trojan»
où tu vois que ce cheval de troie *exploite* ta faille ?
c'est à peut près la même chose que celui qui lancerait une pièce jointe
avec une double extension
"Olivier Aichelbaum" a écrit dans le message news: 402e4270$0$28114$
(le *protocole* de softwin ne semblant pas faire partie de tes préoccupations)
Tu fais l'amalgame entre un test/protocole et un descriptif de virus ? Ah...
non, le protocole de softwin pour reproduire l'infection par une *menace* qui est peut être dans la nature mais dont ils ne savent rien... sinon que c'est possible
«PWSteal.Salira is a Trojan Horse that attempts to steal user names and passwords, and masquerades as an rar archive, when it is in fact a normal Win32 PE executable. The file may be hidden inside a compressed zip file in which the file header information is forged to disguise the Trojan»
où tu vois que ce cheval de troie *exploite* ta faille ? c'est à peut près la même chose que celui qui lancerait une pièce jointe avec une double extension
@tchao
Olivier Aichelbaum
Frederic Bonroy wrote:
C'est vous qui utilisez KAV, pas moi, d'où ma question, de nombreux antivirus permettant de ne pas scanner les fichiers non exécutables pour gagner du temps. KAV n'a plus rien de ce genre ? Ben tant pis, ça me fait une raison supplémentaire de ne pas le prendre, c'est tout.
F-Prot propose l'option de n'examiner que les fichiers avec certaines extensions. Ça ne sert à rien sauf à accélerer la vérification d'un disque dur par exemple. Les extensions ne sont pas fiables. Il vaut mieux laisser l'antivirus analyser le format interne du fichier, dans ce cas on peut se passer d'une liste d'extensions.
Tout à fait, mais il faut être conscient de cette limite avec les Zip, c'est un excellent exemple.
-- Olivier Aichelbaum
Frederic Bonroy wrote:
C'est vous qui utilisez KAV, pas moi, d'où ma question, de nombreux
antivirus permettant de ne pas scanner les fichiers non exécutables
pour gagner du temps. KAV n'a plus rien de ce genre ? Ben tant pis,
ça me fait une raison supplémentaire de ne pas le prendre, c'est tout.
F-Prot propose l'option de n'examiner que les fichiers avec certaines
extensions. Ça ne sert à rien sauf à accélerer la vérification d'un
disque dur par exemple. Les extensions ne sont pas fiables. Il vaut
mieux laisser l'antivirus analyser le format interne du fichier, dans ce
cas on peut se passer d'une liste d'extensions.
Tout à fait, mais il faut être conscient de cette limite avec les
Zip, c'est un excellent exemple.
C'est vous qui utilisez KAV, pas moi, d'où ma question, de nombreux antivirus permettant de ne pas scanner les fichiers non exécutables pour gagner du temps. KAV n'a plus rien de ce genre ? Ben tant pis, ça me fait une raison supplémentaire de ne pas le prendre, c'est tout.
F-Prot propose l'option de n'examiner que les fichiers avec certaines extensions. Ça ne sert à rien sauf à accélerer la vérification d'un disque dur par exemple. Les extensions ne sont pas fiables. Il vaut mieux laisser l'antivirus analyser le format interne du fichier, dans ce cas on peut se passer d'une liste d'extensions.
Tout à fait, mais il faut être conscient de cette limite avec les Zip, c'est un excellent exemple.
-- Olivier Aichelbaum
djehuti
"Olivier Aichelbaum" a écrit dans le message news: 402e4672$0$28114$
Tout à fait, mais il faut être conscient de cette limite avec les Zip, c'est un excellent exemple.
non et non... tu maintiens l'ambiguïté
un "machin" dans un zip ne va pas se lancer tout seul et jusqu'à preuve du contraire (désolé Nicob) je n'ai rien vu de tel
@tchao
"Olivier Aichelbaum" <acbm@acbm.com> a écrit dans le message news:
402e4672$0$28114$626a14ce@news.free.fr
Tout à fait, mais il faut être conscient de cette limite avec les
Zip, c'est un excellent exemple.
non et non... tu maintiens l'ambiguïté
un "machin" dans un zip ne va pas se lancer tout seul
et jusqu'à preuve du contraire (désolé Nicob) je n'ai rien vu de tel
"Olivier Aichelbaum" a écrit dans le message news: 402e4672$0$28114$
Tout à fait, mais il faut être conscient de cette limite avec les Zip, c'est un excellent exemple.
non et non... tu maintiens l'ambiguïté
un "machin" dans un zip ne va pas se lancer tout seul et jusqu'à preuve du contraire (désolé Nicob) je n'ai rien vu de tel
@tchao
Olivier Aichelbaum
djehuti wrote:
Tu fais l'amalgame entre un test/protocole et un descriptif de virus ? Ah...
non, le protocole de softwin pour reproduire l'infection par une *menace* qui est peut être dans la nature mais dont ils ne savent rien... sinon que c'est possible
«PWSteal.Salira is a Trojan Horse that attempts to steal user names and passwords, and masquerades as an rar archive, when it is in fact a normal Win32 PE executable. The file may be hidden inside a compressed zip file in which the file header information is forged to disguise the Trojan»
où tu vois que ce cheval de troie *exploite* ta faille ? c'est à peut près la même chose que celui qui lancerait une pièce jointe avec une double extension
Suite à ce communiqué j'ai contacté BitDefender.
La différence avec toi qui étale des préjugés faux sans en avoir honte.
-- Olivier Aichelbaum
djehuti wrote:
Tu fais l'amalgame entre un test/protocole et un descriptif
de virus ? Ah...
non, le protocole de softwin pour reproduire l'infection par une *menace*
qui est peut être dans la nature mais dont ils ne savent rien... sinon que
c'est possible
«PWSteal.Salira is a Trojan Horse that attempts to steal user names and
passwords, and masquerades as an rar archive, when it is in fact a normal
Win32 PE executable. The file may be hidden inside a compressed zip file in
which the file header information is forged to disguise the Trojan»
où tu vois que ce cheval de troie *exploite* ta faille ?
c'est à peut près la même chose que celui qui lancerait une pièce jointe
avec une double extension
Suite à ce communiqué j'ai contacté BitDefender.
La différence avec toi qui étale des préjugés faux sans en avoir honte.
Tu fais l'amalgame entre un test/protocole et un descriptif de virus ? Ah...
non, le protocole de softwin pour reproduire l'infection par une *menace* qui est peut être dans la nature mais dont ils ne savent rien... sinon que c'est possible
«PWSteal.Salira is a Trojan Horse that attempts to steal user names and passwords, and masquerades as an rar archive, when it is in fact a normal Win32 PE executable. The file may be hidden inside a compressed zip file in which the file header information is forged to disguise the Trojan»
où tu vois que ce cheval de troie *exploite* ta faille ? c'est à peut près la même chose que celui qui lancerait une pièce jointe avec une double extension
Suite à ce communiqué j'ai contacté BitDefender.
La différence avec toi qui étale des préjugés faux sans en avoir honte.
-- Olivier Aichelbaum
Olivier Aichelbaum
djehuti wrote:
Tout à fait, mais il faut être conscient de cette limite avec les Zip, c'est un excellent exemple.
non et non... tu maintiens l'ambiguïté
un "machin" dans un zip ne va pas se lancer tout seul
Il va se lancer au décompactage alors que la personne croit ouvrir un simple TXT.
et jusqu'à preuve du contraire (désolé Nicob) je n'ai rien vu de tel
La faille n'en est pas moins avérée.
-- Olivier Aichelbaum
djehuti wrote:
Tout à fait, mais il faut être conscient de cette limite avec les
Zip, c'est un excellent exemple.
non et non... tu maintiens l'ambiguïté
un "machin" dans un zip ne va pas se lancer tout seul
Il va se lancer au décompactage alors que la personne croit
ouvrir un simple TXT.
et jusqu'à preuve du contraire (désolé Nicob) je n'ai rien vu de tel
Tout à fait, mais il faut être conscient de cette limite avec les Zip, c'est un excellent exemple.
non et non... tu maintiens l'ambiguïté
un "machin" dans un zip ne va pas se lancer tout seul
Il va se lancer au décompactage alors que la personne croit ouvrir un simple TXT.
et jusqu'à preuve du contraire (désolé Nicob) je n'ai rien vu de tel
La faille n'en est pas moins avérée.
-- Olivier Aichelbaum
Olivier Aichelbaum
Roland Garcia wrote:
Certes mais qu'a t-il de particulier ? il est bien détecté par Norton non ? des trojans mieux cachés il en sort tous les jours.
Le fait que tel ou tel antivirus le détecte n'est pas une raison pour s'opposer à une telle discussion dans fcsv. Au contraire, car ce débat a montré que Fsecure ou Fprot avaient du mal dans certaines conditions.
Je remercie toutes les personnes qui ont apporté des infos techniques, dans un sens ou l'autre, c'était très agréable de discuter enfin avec elles dans ces conditions. Et tant pis pour les 2 ou 3 qui persistent dans les attaques persos.
-- Olivier Aichelbaum
Roland Garcia wrote:
Certes mais qu'a t-il de particulier ? il est bien détecté par Norton
non ? des trojans mieux cachés il en sort tous les jours.
Le fait que tel ou tel antivirus le détecte n'est pas une raison pour
s'opposer à une telle discussion dans fcsv. Au contraire, car ce débat a
montré que Fsecure ou Fprot avaient du mal dans certaines conditions.
Je remercie toutes les personnes qui ont apporté des infos techniques,
dans un sens ou l'autre, c'était très agréable de discuter enfin avec
elles dans ces conditions.
Et tant pis pour les 2 ou 3 qui persistent dans les attaques persos.
Certes mais qu'a t-il de particulier ? il est bien détecté par Norton non ? des trojans mieux cachés il en sort tous les jours.
Le fait que tel ou tel antivirus le détecte n'est pas une raison pour s'opposer à une telle discussion dans fcsv. Au contraire, car ce débat a montré que Fsecure ou Fprot avaient du mal dans certaines conditions.
Je remercie toutes les personnes qui ont apporté des infos techniques, dans un sens ou l'autre, c'était très agréable de discuter enfin avec elles dans ces conditions. Et tant pis pour les 2 ou 3 qui persistent dans les attaques persos.
-- Olivier Aichelbaum
AMcD®
Au fait, je m'immisce...
Je ne vois pas les interventions de OA, mais suivant vos réponses, il ne m'a pas semblé voir qu'il donnait des références quand à l'origine de cette terrible faille, des liens, noms, URL, articles vers ceux qui l'ont découverte...
Me trompe-je ?
-- AMcD®
http://arnold.mcdonald.free.fr/
Au fait, je m'immisce...
Je ne vois pas les interventions de OA, mais suivant vos réponses, il ne m'a
pas semblé voir qu'il donnait des références quand à l'origine de cette
terrible faille, des liens, noms, URL, articles vers ceux qui l'ont
découverte...
Je ne vois pas les interventions de OA, mais suivant vos réponses, il ne m'a pas semblé voir qu'il donnait des références quand à l'origine de cette terrible faille, des liens, noms, URL, articles vers ceux qui l'ont découverte...
Me trompe-je ?
-- AMcD®
http://arnold.mcdonald.free.fr/
Ewa (siostra Ani) N.
Ewa (siostra Ani) N. wrote:
Pour un prétendu expert, je vous trouve mal informé à ce sujet :
(...)
"J'essaye de comprendre votre agressivité dans ce fil." (O. A.)
Autodéfense.
Toujours votre deux poids, deux mesures.
Vous avez le droit à l'autodéfense, et pas les autres c'est ça ?
Ewcia
-- Niesz !
Ewa (siostra Ani) N. wrote:
Pour un prétendu expert, je vous trouve mal informé à ce sujet :
(...)
"J'essaye de comprendre votre agressivité dans ce fil." (O. A.)
Autodéfense.
Toujours votre deux poids, deux mesures.
Vous avez le droit à l'autodéfense, et pas les autres c'est ça ?
