Je vous invite à décompresser ce fichier (vide) avec votre logiciel
de décompression. En fonction du nom de fichier généré, vous saurez
si votre décompacteur est sensible à une faille de sécurité ou non :
http://www.acbm.com/inedits/divers/test.zip
Cette faille permet, par exemple, de cacher un fichier EXE vérolé dans
une archive sous un nom a priori innofensif en TXT ou BMP. Du coup, en
double-cliquant sur ce TXT ou BMP, l'utilisateur n'ouvrirait pas
l'application associée (par exemple Notepad ou Paintbrush), mais
exécuterait le virus EXE.
Stuffit Expander 7.0 ou Winrar 3.0 se laissent piéger.
Aucun problème avec Zip Magic 1, Winzip 8.1, Winace 2.04 et Winrar 3.2
(listes à compléter...)
Si pour une raison ou une autre vous ne pouvez pas évoluer vers un
logiciel sécurisé, ou par simple curiosité, voici un petit programme
qui vous permettra de vérifier si un fichier Zip a été "bidouillé"
ou non, en tapant en ligne de commande : scanzip nom_de_fichier.zip
http://www.acbm.com/inedits/divers/scanzip.cpp
Ce programme est fourni sans aucune prétention, vous pouvez le modifier
et l'améliorer (licence GPL http://www.gnu.org/licenses/gpl.html )...
ou le jetter ;)
Je ne vois pas les interventions de OA, mais suivant vos réponses, il ne m'a pas semblé voir qu'il donnait des références quand à l'origine de cette terrible faille, des liens, noms, URL, articles vers ceux qui l'ont découverte...
Me trompe-je ?
Oui. J'ai indiqué le nom dès le premier post.
-- Olivier Aichelbaum
AMcD® wrote:
Au fait, je m'immisce...
Je ne vois pas les interventions de OA, mais suivant vos réponses, il ne m'a
pas semblé voir qu'il donnait des références quand à l'origine de cette
terrible faille, des liens, noms, URL, articles vers ceux qui l'ont
découverte...
Je ne vois pas les interventions de OA, mais suivant vos réponses, il ne m'a pas semblé voir qu'il donnait des références quand à l'origine de cette terrible faille, des liens, noms, URL, articles vers ceux qui l'ont découverte...
Me trompe-je ?
Oui. J'ai indiqué le nom dès le premier post.
-- Olivier Aichelbaum
djehuti
"Olivier Aichelbaum" a écrit dans le message news: 402e48b9$0$28113$
Suite à ce communiqué j'ai contacté BitDefender.
et ???
La différence avec toi qui étale des préjugés faux sans en avoir honte
ça, c'est vachement technique... en effet *eg*
bitdefender... c'est pas eux qui avaient été soupçonnés *d'Intelligence* avec des VXers, y a pas très longtemps ?
@tchao
"Olivier Aichelbaum" <acbm@acbm.com> a écrit dans le message news:
402e48b9$0$28113$626a14ce@news.free.fr
Suite à ce communiqué j'ai contacté BitDefender.
et ???
La différence avec toi qui étale des préjugés faux sans en avoir
honte
ça, c'est vachement technique... en effet *eg*
bitdefender... c'est pas eux qui avaient été soupçonnés *d'Intelligence*
avec des VXers, y a pas très longtemps ?
"Olivier Aichelbaum" a écrit dans le message news: 402e492c$0$28113$
un "machin" dans un zip ne va pas se lancer tout seul
Il va se lancer au décompactage alors que la personne croit ouvrir un simple TXT.
hein ???
c'est plus que flou... cette affirmation
"il va se lancer au décompactage" ... t'es sûr de ça ?
@tchao
djehuti
"Olivier Aichelbaum" a écrit dans le message news: 402e4b68$0$28129$
AMcD® wrote:
Au fait, je m'immisce...
Je ne vois pas les interventions de OA, mais suivant vos réponses, il ne m'a pas semblé voir qu'il donnait des références quand à l'origine de cette terrible faille, des liens, noms, URL, articles vers ceux qui l'ont découverte...
Me trompe-je ?
Oui. J'ai indiqué le nom dès le premier post.
le lien pour mon ami AMcD (que je ne vois pas) :-D
news:402c25ba$0$28275$
@tchao
"Olivier Aichelbaum" <acbm@acbm.com> a écrit dans le message news:
402e4b68$0$28129$626a14ce@news.free.fr
AMcD® wrote:
Au fait, je m'immisce...
Je ne vois pas les interventions de OA, mais suivant vos réponses,
il ne m'a pas semblé voir qu'il donnait des références quand à
l'origine de cette terrible faille, des liens, noms, URL, articles
vers ceux qui l'ont découverte...
Me trompe-je ?
Oui. J'ai indiqué le nom dès le premier post.
le lien pour mon ami AMcD (que je ne vois pas) :-D
"Olivier Aichelbaum" a écrit dans le message news: 402e4b68$0$28129$
AMcD® wrote:
Au fait, je m'immisce...
Je ne vois pas les interventions de OA, mais suivant vos réponses, il ne m'a pas semblé voir qu'il donnait des références quand à l'origine de cette terrible faille, des liens, noms, URL, articles vers ceux qui l'ont découverte...
Me trompe-je ?
Oui. J'ai indiqué le nom dès le premier post.
le lien pour mon ami AMcD (que je ne vois pas) :-D
news:402c25ba$0$28275$
@tchao
Frederic Bonroy
djehuti wrote:
hein ???
c'est plus que flou... cette affirmation
"il va se lancer au décompactage" ... t'es sûr de ça ?
Tu as deux endroits différents dans le ZIP ou est stocké le nom d'un fichier. Un des noms est affiché, l'autre non. Tu peux manipuler le ZIP de manière à ce que soit affiché un nom de fichier totalement innocent, par exemple caraibes.jpg. Puis en fait, le second nom dans le ZIP est virus.exe. Comme caraibes.jpg sera affiché, il sera extrait de l'archive par le décompacteur et c'est virus.exe qui sera lancé (il s'agit du même fichier, mais avec deux noms bien différents).
Ce n'est pas une faille qui permet l'autoexécution d'un fichier puisque l'utilisateur a explicitement cliqué dessus. Mais c'est une faille destinée à berner l'utilisateur.
djehuti wrote:
hein ???
c'est plus que flou... cette affirmation
"il va se lancer au décompactage" ... t'es sûr de ça ?
Tu as deux endroits différents dans le ZIP ou est stocké le nom d'un
fichier. Un des noms est affiché, l'autre non.
Tu peux manipuler le ZIP de manière à ce que soit affiché un nom de
fichier totalement innocent, par exemple caraibes.jpg. Puis en fait, le
second nom dans le ZIP est virus.exe. Comme caraibes.jpg sera affiché,
il sera extrait de l'archive par le décompacteur et c'est virus.exe qui
sera lancé (il s'agit du même fichier, mais avec deux noms bien différents).
Ce n'est pas une faille qui permet l'autoexécution d'un fichier puisque
l'utilisateur a explicitement cliqué dessus. Mais c'est une faille
destinée à berner l'utilisateur.
"il va se lancer au décompactage" ... t'es sûr de ça ?
Tu as deux endroits différents dans le ZIP ou est stocké le nom d'un fichier. Un des noms est affiché, l'autre non. Tu peux manipuler le ZIP de manière à ce que soit affiché un nom de fichier totalement innocent, par exemple caraibes.jpg. Puis en fait, le second nom dans le ZIP est virus.exe. Comme caraibes.jpg sera affiché, il sera extrait de l'archive par le décompacteur et c'est virus.exe qui sera lancé (il s'agit du même fichier, mais avec deux noms bien différents).
Ce n'est pas une faille qui permet l'autoexécution d'un fichier puisque l'utilisateur a explicitement cliqué dessus. Mais c'est une faille destinée à berner l'utilisateur.
djehuti
salut "Frederic Bonroy" a écrit dans le message news: c0ljgt$17u7gn$
djehuti wrote:
hein ???
c'est plus que flou... cette affirmation
"il va se lancer au décompactage" ... t'es sûr de ça ?
Tu as deux endroits différents dans le ZIP ou est stocké le nom d'un fichier. Un des noms est affiché, l'autre non. Tu peux manipuler le ZIP de manière à ce que soit affiché un nom de fichier totalement innocent, par exemple caraibes.jpg. Puis en fait, le second nom dans le ZIP est virus.exe. Comme caraibes.jpg sera affiché, il sera extrait de l'archive par le décompacteur et c'est virus.exe qui sera lancé (il s'agit du même fichier, mais avec deux noms bien différents).
Ce n'est pas une faille qui permet l'autoexécution d'un fichier puisque l'utilisateur a explicitement cliqué dessus. Mais c'est une faille destinée à berner l'utilisateur.
faut dire aussi que j'ai pas de bol... je n'ai que des softs "non-vulnérables" (faudrait que je regarde sur mes CDs si j'ai pas un vieux winzip de 3 ou 4 ans d'âge)
@tchao
salut
"Frederic Bonroy" <bidonavirus@yahoo.fr> a écrit dans le message news:
c0ljgt$17u7gn$1@ID-75150.news.uni-berlin.de
djehuti wrote:
hein ???
c'est plus que flou... cette affirmation
"il va se lancer au décompactage" ... t'es sûr de ça ?
Tu as deux endroits différents dans le ZIP ou est stocké le nom d'un
fichier. Un des noms est affiché, l'autre non.
Tu peux manipuler le ZIP de manière à ce que soit affiché un nom de
fichier totalement innocent, par exemple caraibes.jpg. Puis en fait,
le second nom dans le ZIP est virus.exe. Comme caraibes.jpg sera
affiché,
il sera extrait de l'archive par le décompacteur et c'est virus.exe
qui sera lancé (il s'agit du même fichier, mais avec deux noms bien
différents).
Ce n'est pas une faille qui permet l'autoexécution d'un fichier
puisque l'utilisateur a explicitement cliqué dessus. Mais c'est une
faille
destinée à berner l'utilisateur.
faut dire aussi que j'ai pas de bol... je n'ai que des softs
"non-vulnérables"
(faudrait que je regarde sur mes CDs si j'ai pas un vieux winzip de 3 ou 4
ans d'âge)
salut "Frederic Bonroy" a écrit dans le message news: c0ljgt$17u7gn$
djehuti wrote:
hein ???
c'est plus que flou... cette affirmation
"il va se lancer au décompactage" ... t'es sûr de ça ?
Tu as deux endroits différents dans le ZIP ou est stocké le nom d'un fichier. Un des noms est affiché, l'autre non. Tu peux manipuler le ZIP de manière à ce que soit affiché un nom de fichier totalement innocent, par exemple caraibes.jpg. Puis en fait, le second nom dans le ZIP est virus.exe. Comme caraibes.jpg sera affiché, il sera extrait de l'archive par le décompacteur et c'est virus.exe qui sera lancé (il s'agit du même fichier, mais avec deux noms bien différents).
Ce n'est pas une faille qui permet l'autoexécution d'un fichier puisque l'utilisateur a explicitement cliqué dessus. Mais c'est une faille destinée à berner l'utilisateur.
faut dire aussi que j'ai pas de bol... je n'ai que des softs "non-vulnérables" (faudrait que je regarde sur mes CDs si j'ai pas un vieux winzip de 3 ou 4 ans d'âge)
@tchao
Olivier Aichelbaum
djehuti wrote:
Il va se lancer au décompactage alors que la personne croit ouvrir un simple TXT.
hein ???
c'est plus que flou... cette affirmation
"il va se lancer au décompactage" ... t'es sûr de ça ?
Le problème a été décrit plus haut : prenons un logiciel qui a la faille, par exemple Winrar 3.0. Cliquons sur un ZIP piégé, la liste des fichiers apparait dans la fenêtre. Cliquons sur le "faux" TXT, c'est le virus EXE qui est lancé, pas Notepad !
Or le fichier ZIP aura pourtant été déclaré sain, par exemple, par Fprot DOS qui n'aura scanné que les extensions exécutables.
-- Olivier Aichelbaum
djehuti wrote:
Il va se lancer au décompactage alors que la personne croit
ouvrir un simple TXT.
hein ???
c'est plus que flou... cette affirmation
"il va se lancer au décompactage" ... t'es sûr de ça ?
Le problème a été décrit plus haut : prenons un logiciel qui a la
faille, par exemple Winrar 3.0. Cliquons sur un ZIP piégé, la liste
des fichiers apparait dans la fenêtre. Cliquons sur le "faux" TXT,
c'est le virus EXE qui est lancé, pas Notepad !
Or le fichier ZIP aura pourtant été déclaré sain, par exemple, par
Fprot DOS qui n'aura scanné que les extensions exécutables.
Il va se lancer au décompactage alors que la personne croit ouvrir un simple TXT.
hein ???
c'est plus que flou... cette affirmation
"il va se lancer au décompactage" ... t'es sûr de ça ?
Le problème a été décrit plus haut : prenons un logiciel qui a la faille, par exemple Winrar 3.0. Cliquons sur un ZIP piégé, la liste des fichiers apparait dans la fenêtre. Cliquons sur le "faux" TXT, c'est le virus EXE qui est lancé, pas Notepad !
Or le fichier ZIP aura pourtant été déclaré sain, par exemple, par Fprot DOS qui n'aura scanné que les extensions exécutables.
faut dire aussi que j'ai pas de bol... je n'ai que des softs "non-vulnérables" (faudrait que je regarde sur mes CDs si j'ai pas un vieux winzip de 3 ou 4 ans d'âge)
Mon intention n'est pas de voler au secours de qui que ce soit, mais de rappeler qu'il s'agit d'une faille qui touche certains logiciels de décompactage. Ce n'est peut-être pas une faille aussi splendide que la fameuse faille MIME, mais c'en est une quand-même, même si elle est partiellement psychologique.
faut dire aussi que j'ai pas de bol... je n'ai que des softs
"non-vulnérables"
(faudrait que je regarde sur mes CDs si j'ai pas un vieux winzip de 3 ou 4
ans d'âge)
Mon intention n'est pas de voler au secours de qui que ce soit, mais de
rappeler qu'il s'agit d'une faille qui touche certains logiciels de
décompactage. Ce n'est peut-être pas une faille aussi splendide que la
fameuse faille MIME, mais c'en est une quand-même, même si elle est
partiellement psychologique.
faut dire aussi que j'ai pas de bol... je n'ai que des softs "non-vulnérables" (faudrait que je regarde sur mes CDs si j'ai pas un vieux winzip de 3 ou 4 ans d'âge)
Mon intention n'est pas de voler au secours de qui que ce soit, mais de rappeler qu'il s'agit d'une faille qui touche certains logiciels de décompactage. Ce n'est peut-être pas une faille aussi splendide que la fameuse faille MIME, mais c'en est une quand-même, même si elle est partiellement psychologique.
Olivier Aichelbaum
djehuti wrote:
Oui. J'ai indiqué le nom dès le premier post.
le lien pour mon ami AMcD (que je ne vois pas) :-D
news:402c25ba$0$28275$
Vous avez un problème avec la chronologie, voici le premier post : http://www.google.fr/groups?selm?901524.525B839%40acbm.com
-- Olivier Aichelbaum
djehuti wrote:
Oui. J'ai indiqué le nom dès le premier post.
le lien pour mon ami AMcD (que je ne vois pas) :-D
news:402c25ba$0$28275$636a15ce@news.free.fr
Vous avez un problème avec la chronologie, voici le premier post :
http://www.google.fr/groups?selm?901524.525B839%40acbm.com
