Je vous invite à décompresser ce fichier (vide) avec votre logiciel
de décompression. En fonction du nom de fichier généré, vous saurez
si votre décompacteur est sensible à une faille de sécurité ou non :
http://www.acbm.com/inedits/divers/test.zip
Cette faille permet, par exemple, de cacher un fichier EXE vérolé dans
une archive sous un nom a priori innofensif en TXT ou BMP. Du coup, en
double-cliquant sur ce TXT ou BMP, l'utilisateur n'ouvrirait pas
l'application associée (par exemple Notepad ou Paintbrush), mais
exécuterait le virus EXE.
Stuffit Expander 7.0 ou Winrar 3.0 se laissent piéger.
Aucun problème avec Zip Magic 1, Winzip 8.1, Winace 2.04 et Winrar 3.2
(listes à compléter...)
Si pour une raison ou une autre vous ne pouvez pas évoluer vers un
logiciel sécurisé, ou par simple curiosité, voici un petit programme
qui vous permettra de vérifier si un fichier Zip a été "bidouillé"
ou non, en tapant en ligne de commande : scanzip nom_de_fichier.zip
http://www.acbm.com/inedits/divers/scanzip.cpp
Ce programme est fourni sans aucune prétention, vous pouvez le modifier
et l'améliorer (licence GPL http://www.gnu.org/licenses/gpl.html )...
ou le jetter ;)
Un fichier ayant une extension .txt s'ouvrira forcément avec le bloc-note... Je le croyais aussi au début, mais après vérification, il s'agit
d'autre chose.
Où trouve-t-on l'aticle qui décrit le problème?
-- @+ HD
Zoom2_9
"Zoom2_9" <zoom29@~ns~wanadoo.fr> écrivait :
Aucun soucis avec Izarc V.3415
Erreur, j'ai été trop vite :( Il ne passe pas le test
Par contre, l'orsque l'on ouvre l'archive et qu'on veut visionner le fichier "*.txt", çà ne fonctionne pas. Affichage: "...vérifiez que le chemin et le nom de fichier sont corrects"
@+ -- Pascal (sans ~ns~ pour réponse courrier)
"La bêtise insiste toujours" A.Camus
"Zoom2_9" <zoom29@~ns~wanadoo.fr> écrivait :
Aucun soucis avec Izarc V.3415
Erreur, j'ai été trop vite :(
Il ne passe pas le test
Par contre, l'orsque l'on ouvre l'archive et qu'on veut visionner
le fichier "*.txt", çà ne fonctionne pas. Affichage:
"...vérifiez que le chemin et le nom de fichier sont corrects"
Erreur, j'ai été trop vite :( Il ne passe pas le test
Par contre, l'orsque l'on ouvre l'archive et qu'on veut visionner le fichier "*.txt", çà ne fonctionne pas. Affichage: "...vérifiez que le chemin et le nom de fichier sont corrects"
@+ -- Pascal (sans ~ns~ pour réponse courrier)
"La bêtise insiste toujours" A.Camus
Olivier Aichelbaum
Albédo wrote:
"Olivier Aichelbaum" : < [Winzip 8.1 ouvre un fichier logiciel_securise.txt]
Oui, celui-là on savait déjà ;) merci quand même :)
De rien... /:-> En fait, je me suis mal exprimé : que sont censés faire les logiciels mal protégés, exactement ? Ils n'ouvent pas le fichier ? J'avoue que je ne saisis pas...
Dans le cas présent, rien de spécial car ce fichier de test est innoffensif. Mais avec un logiciel qui a la faille, un virus pourrait être caché dedans et lancé alors qu'on croit ouvrir un TXT.
a+ -- Olivier Aichelbaum
Albédo wrote:
"Olivier Aichelbaum" :
< [Winzip 8.1 ouvre un fichier logiciel_securise.txt]
Oui, celui-là on savait déjà ;) merci quand même :)
De rien... /:->
En fait, je me suis mal exprimé : que sont censés faire les logiciels
mal protégés, exactement ? Ils n'ouvent pas le fichier ? J'avoue que je ne
saisis pas...
Dans le cas présent, rien de spécial car ce fichier de test est
innoffensif. Mais avec un logiciel qui a la faille, un virus
pourrait être caché dedans et lancé alors qu'on croit ouvrir un TXT.
"Olivier Aichelbaum" : < [Winzip 8.1 ouvre un fichier logiciel_securise.txt]
Oui, celui-là on savait déjà ;) merci quand même :)
De rien... /:-> En fait, je me suis mal exprimé : que sont censés faire les logiciels mal protégés, exactement ? Ils n'ouvent pas le fichier ? J'avoue que je ne saisis pas...
Dans le cas présent, rien de spécial car ce fichier de test est innoffensif. Mais avec un logiciel qui a la faille, un virus pourrait être caché dedans et lancé alors qu'on croit ouvrir un TXT.
a+ -- Olivier Aichelbaum
Olivier Aichelbaum
HD wrote:
Un fichier ayant une extension .txt s'ouvrira forcément avec le bloc-note...
Je le croyais aussi au début, mais après vérification, il s'agit d'autre chose.
Où trouve-t-on l'aticle qui décrit le problème?
Descriptif : Une archive ZIP est découpée en deux parties. La première contient les informations sur chaque fichier archivé (nom, taille, etc.) ainsi que ses données compressées. La seconde récapitule les informations de ces fichiers archivés, ce qui permet den faire l'inventaire et dy accéder plus rapidement. A la suite dune erreur dencodage ou d'une malveillance, il est possible que le nom du fichier réellement compacté et celui qui apparaît dans le récapitulatif ne soient pas le même.
-- Olivier Aichelbaum
HD wrote:
Un fichier ayant une extension .txt s'ouvrira forcément avec le
bloc-note...
Je le croyais aussi au début, mais après vérification, il s'agit
d'autre chose.
Où trouve-t-on l'aticle qui décrit le problème?
Descriptif :
Une archive ZIP est découpée en deux parties. La première contient les
informations sur chaque fichier archivé (nom, taille, etc.) ainsi que
ses données compressées. La seconde récapitule les informations de ces
fichiers archivés, ce qui permet den faire l'inventaire et dy accéder
plus rapidement. A la suite dune erreur dencodage ou d'une
malveillance, il est possible que le nom du fichier réellement compacté
et celui qui apparaît dans le récapitulatif ne soient pas le même.
Un fichier ayant une extension .txt s'ouvrira forcément avec le bloc-note...
Je le croyais aussi au début, mais après vérification, il s'agit d'autre chose.
Où trouve-t-on l'aticle qui décrit le problème?
Descriptif : Une archive ZIP est découpée en deux parties. La première contient les informations sur chaque fichier archivé (nom, taille, etc.) ainsi que ses données compressées. La seconde récapitule les informations de ces fichiers archivés, ce qui permet den faire l'inventaire et dy accéder plus rapidement. A la suite dune erreur dencodage ou d'une malveillance, il est possible que le nom du fichier réellement compacté et celui qui apparaît dans le récapitulatif ne soient pas le même.
-- Olivier Aichelbaum
Nicob
On Fri, 13 Feb 2004 12:36:06 +0100, HD wrote:
Un fichier ayant une extension .txt s'ouvrira forcément avec le bloc-note... Je le croyais aussi au début, mais après vérification, il s'agit
d'autre chose.
Où trouve-t-on l'aticle qui décrit le problème?
Même question ici.
Si un POC est intéressant, il est quand même mieux d'avoir des détails sur le problème, au niveau théorique.
En tout cas, un "UnZip 5.50" (version Debian) crée bien un fichier "faille_detectee_!.txt" alors qu'il dit qu'il voit un fichier de ayant pour nom "logiciel_securise.txt" :
Je parie que le nom de fichier est présent deux fois dans le ZIP, une fois pour l'affichage (logiciel_securise.txt) et une fois pour la création du fichier de destination (faille_detectee_!.txt). J'ai bon ?
Nicob
On Fri, 13 Feb 2004 12:36:06 +0100, HD wrote:
Un fichier ayant une extension .txt s'ouvrira forcément avec le
bloc-note...
Je le croyais aussi au début, mais après vérification, il s'agit
d'autre chose.
Où trouve-t-on l'aticle qui décrit le problème?
Même question ici.
Si un POC est intéressant, il est quand même mieux d'avoir des détails
sur le problème, au niveau théorique.
En tout cas, un "UnZip 5.50" (version Debian) crée bien un fichier
"faille_detectee_!.txt" alors qu'il dit qu'il voit un fichier de ayant
pour nom "logiciel_securise.txt" :
Je parie que le nom de fichier est présent deux fois dans le ZIP, une
fois pour l'affichage (logiciel_securise.txt) et une fois pour la
création du fichier de destination (faille_detectee_!.txt). J'ai bon ?
Un fichier ayant une extension .txt s'ouvrira forcément avec le bloc-note... Je le croyais aussi au début, mais après vérification, il s'agit
d'autre chose.
Où trouve-t-on l'aticle qui décrit le problème?
Même question ici.
Si un POC est intéressant, il est quand même mieux d'avoir des détails sur le problème, au niveau théorique.
En tout cas, un "UnZip 5.50" (version Debian) crée bien un fichier "faille_detectee_!.txt" alors qu'il dit qu'il voit un fichier de ayant pour nom "logiciel_securise.txt" :
Je parie que le nom de fichier est présent deux fois dans le ZIP, une fois pour l'affichage (logiciel_securise.txt) et une fois pour la création du fichier de destination (faille_detectee_!.txt). J'ai bon ?
Nicob
Olivier Aichelbaum
Zoom2_9 wrote:
"Zoom2_9" <zoom29@~ns~wanadoo.fr> écrivait :
Aucun soucis avec Izarc V.3415
Erreur, j'ai été trop vite :( Il ne passe pas le test
Par contre, l'orsque l'on ouvre l'archive et qu'on veut visionner le fichier "*.txt", çà ne fonctionne pas. Affichage: "...vérifiez que le chemin et le nom de fichier sont corrects"
Jamais vu cette réaction de la part d'un décompacteur. Intéressant :) Ca voudrait dire que celui-ci contrôle les informations contrairement aux autres...
-- Olivier Aichelbaum
Zoom2_9 wrote:
"Zoom2_9" <zoom29@~ns~wanadoo.fr> écrivait :
Aucun soucis avec Izarc V.3415
Erreur, j'ai été trop vite :(
Il ne passe pas le test
Par contre, l'orsque l'on ouvre l'archive et qu'on veut visionner
le fichier "*.txt", çà ne fonctionne pas. Affichage:
"...vérifiez que le chemin et le nom de fichier sont corrects"
Jamais vu cette réaction de la part d'un décompacteur. Intéressant :)
Ca voudrait dire que celui-ci contrôle les informations contrairement
aux autres...
Erreur, j'ai été trop vite :( Il ne passe pas le test
Par contre, l'orsque l'on ouvre l'archive et qu'on veut visionner le fichier "*.txt", çà ne fonctionne pas. Affichage: "...vérifiez que le chemin et le nom de fichier sont corrects"
Jamais vu cette réaction de la part d'un décompacteur. Intéressant :) Ca voudrait dire que celui-ci contrôle les informations contrairement aux autres...
-- Olivier Aichelbaum
Olivier Aichelbaum
Albédo wrote:
"Olivier Aichelbaum" : < [Winzip 8.1 ouvre un fichier logiciel_securise.txt]
Oui, celui-là on savait déjà ;) merci quand même :)
De rien... /:->
Par contre, j'ai oublié de te dire : Winzip 8.1 est sensible à une autre faille testée sous Windows 98 (il est possible d'y inclure un script piègé). Et malheureusement Winzip 9 qui corrige le problème n'est encore qu'une beta.
A+ -- Olivier Aichelbaum
Albédo wrote:
"Olivier Aichelbaum" :
< [Winzip 8.1 ouvre un fichier logiciel_securise.txt]
Oui, celui-là on savait déjà ;) merci quand même :)
De rien... /:->
Par contre, j'ai oublié de te dire : Winzip 8.1 est sensible à une autre
faille testée sous Windows 98 (il est possible d'y inclure un script
piègé). Et malheureusement Winzip 9 qui corrige le problème n'est encore
qu'une beta.
"Olivier Aichelbaum" : < [Winzip 8.1 ouvre un fichier logiciel_securise.txt]
Oui, celui-là on savait déjà ;) merci quand même :)
De rien... /:->
Par contre, j'ai oublié de te dire : Winzip 8.1 est sensible à une autre faille testée sous Windows 98 (il est possible d'y inclure un script piègé). Et malheureusement Winzip 9 qui corrige le problème n'est encore qu'une beta.
A+ -- Olivier Aichelbaum
HD
Je le croyais aussi au début, mais après vérification, il s'agit d'autre chose. Essayez le fichier ZIP indiqué avec un logiciel sécurisé de la liste donnée, et un autre logiciel non sécurisé, vous verrez bien...
Note : La faille est déjà utilisée par les diffuseurs de virus.
Effectivement, le fichier change de nom une fois extrait... Mais il change de nom mais n'est pas déclenché si personne ne clique dessus.
C'est quand même bon à savoir... J'ai WinRar 2.70 qui change le nom du fichier.
-- @+ HD
Je le croyais aussi au début, mais après vérification, il s'agit
d'autre chose. Essayez le fichier ZIP indiqué avec un logiciel
sécurisé de la liste donnée, et un autre logiciel non sécurisé, vous
verrez bien...
Note : La faille est déjà utilisée par les diffuseurs de virus.
Effectivement, le fichier change de nom une fois extrait... Mais il change
de nom mais n'est pas déclenché si personne ne clique dessus.
C'est quand même bon à savoir... J'ai WinRar 2.70 qui change le nom du
fichier.
Je le croyais aussi au début, mais après vérification, il s'agit d'autre chose. Essayez le fichier ZIP indiqué avec un logiciel sécurisé de la liste donnée, et un autre logiciel non sécurisé, vous verrez bien...
Note : La faille est déjà utilisée par les diffuseurs de virus.
Effectivement, le fichier change de nom une fois extrait... Mais il change de nom mais n'est pas déclenché si personne ne clique dessus.
C'est quand même bon à savoir... J'ai WinRar 2.70 qui change le nom du fichier.
-- @+ HD
MB
Salut.
J'ai essayer avec UltimateZip 2.7.1 (pas bon) Avec le menu contextuelle (clic droit sur le fichier) "Extract to here", le fichier décompesser se nome : faille_detecté_!.txt. En mode drag & drop (en ouvrant l'archive avec UltimateZip et en glissant le fichier sur le bureau), le programme indique une erreur comme quoi il lui est impossible de lire l'archive. J'ai utilisé la fonction ZipRepair d'Ultimate zip (menu Tools) et le fichier indiqué dans l'archive .ZIP en nomme alors "faille_detecté_!.txt" (vu par winzip ou Winrar).
"Olivier Aichelbaum" a écrit dans le message news: 402c25ba$0$28275$
Bonsoir,
Je vous invite à décompresser ce fichier (vide) avec votre logiciel de décompression. En fonction du nom de fichier généré, vous saurez si votre décompacteur est sensible à une faille de sécurité ou non : http://www.acbm.com/inedits/divers/test.zip
Cette faille permet, par exemple, de cacher un fichier EXE vérolé dans une archive sous un nom a priori innofensif en TXT ou BMP. Du coup, en double-cliquant sur ce TXT ou BMP, l'utilisateur n'ouvrirait pas l'application associée (par exemple Notepad ou Paintbrush), mais exécuterait le virus EXE.
Stuffit Expander 7.0 ou Winrar 3.0 se laissent piéger. Aucun problème avec Zip Magic 1, Winzip 8.1, Winace 2.04 et Winrar 3.2 (listes à compléter...)
Si pour une raison ou une autre vous ne pouvez pas évoluer vers un logiciel sécurisé, ou par simple curiosité, voici un petit programme qui vous permettra de vérifier si un fichier Zip a été "bidouillé" ou non, en tapant en ligne de commande : scanzip nom_de_fichier.zip
http://www.acbm.com/inedits/divers/scanzip.cpp
Ce programme est fourni sans aucune prétention, vous pouvez le modifier et l'améliorer (licence GPL http://www.gnu.org/licenses/gpl.html )... ou le jetter ;)
J'ai essayer avec UltimateZip 2.7.1 (pas bon)
Avec le menu contextuelle (clic droit sur le fichier) "Extract to here", le
fichier décompesser se nome : faille_detecté_!.txt.
En mode drag & drop (en ouvrant l'archive avec UltimateZip et en glissant le
fichier sur le bureau), le programme indique une erreur comme quoi il lui
est impossible de lire l'archive.
J'ai utilisé la fonction ZipRepair d'Ultimate zip (menu Tools) et le
fichier indiqué dans l'archive .ZIP en nomme alors "faille_detecté_!.txt"
(vu par winzip ou Winrar).
"Olivier Aichelbaum" <acbm@acbm.com> a écrit dans le message news:
402c25ba$0$28275$636a15ce@news.free.fr...
Bonsoir,
Je vous invite à décompresser ce fichier (vide) avec votre logiciel
de décompression. En fonction du nom de fichier généré, vous saurez
si votre décompacteur est sensible à une faille de sécurité ou non :
http://www.acbm.com/inedits/divers/test.zip
Cette faille permet, par exemple, de cacher un fichier EXE vérolé dans
une archive sous un nom a priori innofensif en TXT ou BMP. Du coup, en
double-cliquant sur ce TXT ou BMP, l'utilisateur n'ouvrirait pas
l'application associée (par exemple Notepad ou Paintbrush), mais
exécuterait le virus EXE.
Stuffit Expander 7.0 ou Winrar 3.0 se laissent piéger.
Aucun problème avec Zip Magic 1, Winzip 8.1, Winace 2.04 et Winrar 3.2
(listes à compléter...)
Si pour une raison ou une autre vous ne pouvez pas évoluer vers un
logiciel sécurisé, ou par simple curiosité, voici un petit programme
qui vous permettra de vérifier si un fichier Zip a été "bidouillé"
ou non, en tapant en ligne de commande : scanzip nom_de_fichier.zip
http://www.acbm.com/inedits/divers/scanzip.cpp
Ce programme est fourni sans aucune prétention, vous pouvez le modifier
et l'améliorer (licence GPL http://www.gnu.org/licenses/gpl.html )...
ou le jetter ;)
J'ai essayer avec UltimateZip 2.7.1 (pas bon) Avec le menu contextuelle (clic droit sur le fichier) "Extract to here", le fichier décompesser se nome : faille_detecté_!.txt. En mode drag & drop (en ouvrant l'archive avec UltimateZip et en glissant le fichier sur le bureau), le programme indique une erreur comme quoi il lui est impossible de lire l'archive. J'ai utilisé la fonction ZipRepair d'Ultimate zip (menu Tools) et le fichier indiqué dans l'archive .ZIP en nomme alors "faille_detecté_!.txt" (vu par winzip ou Winrar).
"Olivier Aichelbaum" a écrit dans le message news: 402c25ba$0$28275$
Bonsoir,
Je vous invite à décompresser ce fichier (vide) avec votre logiciel de décompression. En fonction du nom de fichier généré, vous saurez si votre décompacteur est sensible à une faille de sécurité ou non : http://www.acbm.com/inedits/divers/test.zip
Cette faille permet, par exemple, de cacher un fichier EXE vérolé dans une archive sous un nom a priori innofensif en TXT ou BMP. Du coup, en double-cliquant sur ce TXT ou BMP, l'utilisateur n'ouvrirait pas l'application associée (par exemple Notepad ou Paintbrush), mais exécuterait le virus EXE.
Stuffit Expander 7.0 ou Winrar 3.0 se laissent piéger. Aucun problème avec Zip Magic 1, Winzip 8.1, Winace 2.04 et Winrar 3.2 (listes à compléter...)
Si pour une raison ou une autre vous ne pouvez pas évoluer vers un logiciel sécurisé, ou par simple curiosité, voici un petit programme qui vous permettra de vérifier si un fichier Zip a été "bidouillé" ou non, en tapant en ligne de commande : scanzip nom_de_fichier.zip
http://www.acbm.com/inedits/divers/scanzip.cpp
Ce programme est fourni sans aucune prétention, vous pouvez le modifier et l'améliorer (licence GPL http://www.gnu.org/licenses/gpl.html )... ou le jetter ;)
