Je vous invite à décompresser ce fichier (vide) avec votre logiciel
de décompression. En fonction du nom de fichier généré, vous saurez
si votre décompacteur est sensible à une faille de sécurité ou non :
http://www.acbm.com/inedits/divers/test.zip
Cette faille permet, par exemple, de cacher un fichier EXE vérolé dans
une archive sous un nom a priori innofensif en TXT ou BMP. Du coup, en
double-cliquant sur ce TXT ou BMP, l'utilisateur n'ouvrirait pas
l'application associée (par exemple Notepad ou Paintbrush), mais
exécuterait le virus EXE.
Stuffit Expander 7.0 ou Winrar 3.0 se laissent piéger.
Aucun problème avec Zip Magic 1, Winzip 8.1, Winace 2.04 et Winrar 3.2
(listes à compléter...)
Si pour une raison ou une autre vous ne pouvez pas évoluer vers un
logiciel sécurisé, ou par simple curiosité, voici un petit programme
qui vous permettra de vérifier si un fichier Zip a été "bidouillé"
ou non, en tapant en ligne de commande : scanzip nom_de_fichier.zip
http://www.acbm.com/inedits/divers/scanzip.cpp
Ce programme est fourni sans aucune prétention, vous pouvez le modifier
et l'améliorer (licence GPL http://www.gnu.org/licenses/gpl.html )...
ou le jetter ;)
"Olivier Aichelbaum" a écrit dans le message news: 4034e37e$0$2469$
Nicob wrote:
Je commençais moi aussi à croire que j'avais eu des hallucinations, alors j'ai refait le test : (...)
Ben oui ! Si djehuti avait dit que WinRar 3.0 était sensible à la faille - comme nous - il n'y aurait eu aucun doute sur ton ZIP...
en fait, il n'y a pas de doute sur ce fichier... c'est juste que j'avais testé un *autre* fichier du nom de test.zip (où les noms du fichiers sont visiblement inversés==> eicar.com affiché et fichier test_.txt extrait)
sans doute un bug dans le protocole :-)
@tchao
"Olivier Aichelbaum" <acbm@acbm.com> a écrit dans le message news:
4034e37e$0$2469$626a14ce@news.free.fr
Nicob wrote:
Je commençais moi aussi à croire que j'avais eu des hallucinations,
alors j'ai refait le test :
(...)
Ben oui ! Si djehuti avait dit que WinRar 3.0 était sensible à la
faille - comme nous - il n'y aurait eu aucun doute sur ton ZIP...
en fait, il n'y a pas de doute sur ce fichier... c'est juste que j'avais
testé un *autre* fichier du nom de test.zip (où les noms du fichiers sont
visiblement inversés==> eicar.com affiché et fichier test_.txt extrait)
"Olivier Aichelbaum" a écrit dans le message news: 4034e37e$0$2469$
Nicob wrote:
Je commençais moi aussi à croire que j'avais eu des hallucinations, alors j'ai refait le test : (...)
Ben oui ! Si djehuti avait dit que WinRar 3.0 était sensible à la faille - comme nous - il n'y aurait eu aucun doute sur ton ZIP...
en fait, il n'y a pas de doute sur ce fichier... c'est juste que j'avais testé un *autre* fichier du nom de test.zip (où les noms du fichiers sont visiblement inversés==> eicar.com affiché et fichier test_.txt extrait)
sans doute un bug dans le protocole :-)
@tchao
Nicob
On Thu, 19 Feb 2004 15:04:24 +0100, djehuti wrote:
ben avec winrar (pour en revenir à lui), si
nom affiché ==> _nicob_.txt fichier exécuté depuis l'archive ==> malware.com
J'ai testé d'autres archiveurs sous ma Debian testing (ark, atool et file-roller) et ils ont tous le même comportement que unzip.
Nicob
On Thu, 19 Feb 2004 15:04:24 +0100, djehuti wrote:
ben avec winrar (pour en revenir à lui), si
nom affiché ==> _nicob_.txt
fichier exécuté depuis l'archive ==> malware.com
J'ai testé d'autres archiveurs sous ma Debian testing (ark, atool et
file-roller) et ils ont tous le même comportement que unzip.
Stuffit Expander 7.0 ou Winrar 3.0 se laissent piéger. Aucun problème avec Zip Magic 1, Winzip 8.1, Winace 2.04 et Winrar 3. 2 (listes à compléter...)
ajoutons glorieusement Winrar 3.1 FR :)
-- Cordialement
==! Attention à l' !== Enlever '1NV4L1D' pour répondre Remove '1NV4L1D' to reply ==!----------------------!==
Faelan
Avec le décompresseur de mon XP, j'obtiens logiciel_securise.txt.
--
F.
"Olivier Aichelbaum" a écrit dans le message de news:402c25ba$0$28275$
Bonsoir,
Je vous invite à décompresser ce fichier (vide) avec votre logiciel de décompression. En fonction du nom de fichier généré, vous saurez si votre décompacteur est sensible à une faille de sécurité ou non : http://www.acbm.com/inedits/divers/test.zip
Cette faille permet, par exemple, de cacher un fichier EXE vérolé dans une archive sous un nom a priori innofensif en TXT ou BMP. Du coup, en double-cliquant sur ce TXT ou BMP, l'utilisateur n'ouvrirait pas l'application associée (par exemple Notepad ou Paintbrush), mais exécuterait le virus EXE.
Stuffit Expander 7.0 ou Winrar 3.0 se laissent piéger. Aucun problème avec Zip Magic 1, Winzip 8.1, Winace 2.04 et Winrar 3.2 (listes à compléter...)
Si pour une raison ou une autre vous ne pouvez pas évoluer vers un logiciel sécurisé, ou par simple curiosité, voici un petit programme qui vous permettra de vérifier si un fichier Zip a été "bidouillé" ou non, en tapant en ligne de commande : scanzip nom_de_fichier.zip
http://www.acbm.com/inedits/divers/scanzip.cpp
Ce programme est fourni sans aucune prétention, vous pouvez le modifier et l'améliorer (licence GPL http://www.gnu.org/licenses/gpl.html )... ou le jetter ;)
Avec le décompresseur de mon XP, j'obtiens logiciel_securise.txt.
--
F.
"Olivier Aichelbaum" <acbm@acbm.com> a écrit dans le message de
news:402c25ba$0$28275$636a15ce@news.free.fr...
Bonsoir,
Je vous invite à décompresser ce fichier (vide) avec votre logiciel
de décompression. En fonction du nom de fichier généré, vous saurez
si votre décompacteur est sensible à une faille de sécurité ou non :
http://www.acbm.com/inedits/divers/test.zip
Cette faille permet, par exemple, de cacher un fichier EXE vérolé dans
une archive sous un nom a priori innofensif en TXT ou BMP. Du coup, en
double-cliquant sur ce TXT ou BMP, l'utilisateur n'ouvrirait pas
l'application associée (par exemple Notepad ou Paintbrush), mais
exécuterait le virus EXE.
Stuffit Expander 7.0 ou Winrar 3.0 se laissent piéger.
Aucun problème avec Zip Magic 1, Winzip 8.1, Winace 2.04 et Winrar 3.2
(listes à compléter...)
Si pour une raison ou une autre vous ne pouvez pas évoluer vers un
logiciel sécurisé, ou par simple curiosité, voici un petit programme
qui vous permettra de vérifier si un fichier Zip a été "bidouillé"
ou non, en tapant en ligne de commande : scanzip nom_de_fichier.zip
http://www.acbm.com/inedits/divers/scanzip.cpp
Ce programme est fourni sans aucune prétention, vous pouvez le modifier
et l'améliorer (licence GPL http://www.gnu.org/licenses/gpl.html )...
ou le jetter ;)
Avec le décompresseur de mon XP, j'obtiens logiciel_securise.txt.
--
F.
"Olivier Aichelbaum" a écrit dans le message de news:402c25ba$0$28275$
Bonsoir,
Je vous invite à décompresser ce fichier (vide) avec votre logiciel de décompression. En fonction du nom de fichier généré, vous saurez si votre décompacteur est sensible à une faille de sécurité ou non : http://www.acbm.com/inedits/divers/test.zip
Cette faille permet, par exemple, de cacher un fichier EXE vérolé dans une archive sous un nom a priori innofensif en TXT ou BMP. Du coup, en double-cliquant sur ce TXT ou BMP, l'utilisateur n'ouvrirait pas l'application associée (par exemple Notepad ou Paintbrush), mais exécuterait le virus EXE.
Stuffit Expander 7.0 ou Winrar 3.0 se laissent piéger. Aucun problème avec Zip Magic 1, Winzip 8.1, Winace 2.04 et Winrar 3.2 (listes à compléter...)
Si pour une raison ou une autre vous ne pouvez pas évoluer vers un logiciel sécurisé, ou par simple curiosité, voici un petit programme qui vous permettra de vérifier si un fichier Zip a été "bidouillé" ou non, en tapant en ligne de commande : scanzip nom_de_fichier.zip
http://www.acbm.com/inedits/divers/scanzip.cpp
Ce programme est fourni sans aucune prétention, vous pouvez le modifier et l'améliorer (licence GPL http://www.gnu.org/licenses/gpl.html )... ou le jetter ;)
