Je vous invite à décompresser ce fichier (vide) avec votre logiciel
de décompression. En fonction du nom de fichier généré, vous saurez
si votre décompacteur est sensible à une faille de sécurité ou non :
http://www.acbm.com/inedits/divers/test.zip
Cette faille permet, par exemple, de cacher un fichier EXE vérolé dans
une archive sous un nom a priori innofensif en TXT ou BMP. Du coup, en
double-cliquant sur ce TXT ou BMP, l'utilisateur n'ouvrirait pas
l'application associée (par exemple Notepad ou Paintbrush), mais
exécuterait le virus EXE.
Stuffit Expander 7.0 ou Winrar 3.0 se laissent piéger.
Aucun problème avec Zip Magic 1, Winzip 8.1, Winace 2.04 et Winrar 3.2
(listes à compléter...)
Si pour une raison ou une autre vous ne pouvez pas évoluer vers un
logiciel sécurisé, ou par simple curiosité, voici un petit programme
qui vous permettra de vérifier si un fichier Zip a été "bidouillé"
ou non, en tapant en ligne de commande : scanzip nom_de_fichier.zip
http://www.acbm.com/inedits/divers/scanzip.cpp
Ce programme est fourni sans aucune prétention, vous pouvez le modifier
et l'améliorer (licence GPL http://www.gnu.org/licenses/gpl.html )...
ou le jetter ;)
Je ne vois toujours pas le rapport entre cette vulnérabilité et les anti-virus ......
Cette vulnérabilité n'est exploitée que par des virus.
Si vous avez une autre info à ce sujet, on vous écoute...
-- Olivier Aichelbaum
Roland Garcia
Roland Garcia wrote:
Je ne vois toujours pas le rapport entre cette vulnérabilité et les anti-virus ......
Cette vulnérabilité n'est exploitée que par des virus.
Elle empêche la détection des virus ?
Pour mémoire vous aviez annoncé un anti-virus. Je répète donc ce que j'ai toujours dit, je suis prêt à mettre mon KAV à la poubelle le jour ou vous me présenterez un remplaçant valable et moins cher.
Roland Garcia
Roland Garcia wrote:
Je ne vois toujours pas le rapport entre cette vulnérabilité et les
anti-virus ......
Cette vulnérabilité n'est exploitée que par des virus.
Elle empêche la détection des virus ?
Pour mémoire vous aviez annoncé un anti-virus. Je répète donc ce que
j'ai toujours dit, je suis prêt à mettre mon KAV à la poubelle le jour
ou vous me présenterez un remplaçant valable et moins cher.
Je ne vois toujours pas le rapport entre cette vulnérabilité et les anti-virus ......
Cette vulnérabilité n'est exploitée que par des virus.
Elle empêche la détection des virus ?
Pour mémoire vous aviez annoncé un anti-virus. Je répète donc ce que j'ai toujours dit, je suis prêt à mettre mon KAV à la poubelle le jour ou vous me présenterez un remplaçant valable et moins cher.
Roland Garcia
djehuti
salut "Roland Garcia" a écrit dans le message news: c0j26q$vun$
"Olivier Aichelbaum" a écrit dans le message news: 402c25ba$0$28275$
Si pour une raison ou une autre vous ne pouvez pas évoluer vers un logiciel sécurisé, ou par simple curiosité, voici un petit programme qui vous permettra de vérifier si un fichier Zip a été "bidouillé" ou non, en tapant en ligne de commande : scanzip nom_de_fichier.zip
euh... c'est ça ton antivirus en GPL ?
Je ne vois toujours pas le rapport entre cette vulnérabilité et les anti-virus ......
peut être un petit coup de *PUB*... histoire de rappeler que le /25e Virus/ est dans toutes les bonnes crémeries :-D
@tchao
salut
"Roland Garcia" <roland-garcia@wanadoo.fr> a écrit dans le message
news: c0j26q$vun$1@news-reader4.wanadoo.fr
"Olivier Aichelbaum" <acbm@acbm.com> a écrit dans le message news:
402c25ba$0$28275$636a15ce@news.free.fr
Si pour une raison ou une autre vous ne pouvez pas évoluer vers un
logiciel sécurisé, ou par simple curiosité, voici un petit programme
qui vous permettra de vérifier si un fichier Zip a été "bidouillé"
ou non, en tapant en ligne de commande : scanzip nom_de_fichier.zip
euh... c'est ça ton antivirus en GPL ?
Je ne vois toujours pas le rapport entre cette vulnérabilité et les
anti-virus ......
peut être un petit coup de *PUB*... histoire de rappeler que le /25e Virus/
est dans toutes les bonnes crémeries :-D
salut "Roland Garcia" a écrit dans le message news: c0j26q$vun$
"Olivier Aichelbaum" a écrit dans le message news: 402c25ba$0$28275$
Si pour une raison ou une autre vous ne pouvez pas évoluer vers un logiciel sécurisé, ou par simple curiosité, voici un petit programme qui vous permettra de vérifier si un fichier Zip a été "bidouillé" ou non, en tapant en ligne de commande : scanzip nom_de_fichier.zip
euh... c'est ça ton antivirus en GPL ?
Je ne vois toujours pas le rapport entre cette vulnérabilité et les anti-virus ......
peut être un petit coup de *PUB*... histoire de rappeler que le /25e Virus/ est dans toutes les bonnes crémeries :-D
@tchao
Olivier Aichelbaum
Roland Garcia wrote:
Cette vulnérabilité n'est exploitée que par des virus.
Elle empêche la détection des virus ?
Certains antivirus ont du subir une modification.
Pour mémoire vous aviez annoncé un anti-virus.
Relisez ce que j'avais écrit.
Je répète donc ce que
j'ai toujours dit, je suis prêt à mettre mon KAV à la poubelle le jour ou vous me présenterez un remplaçant valable et moins cher.
J'en ai rien à faire de votre vie, continuez à utiliser votre antivirus, mais vous n'empêcherez pas les gens de penser et de discuter ici de telle ou telle faille exploitée par un virus, etc. On n'est pas dans une galerie marchande !
-- Olivier Aichelbaum
Roland Garcia wrote:
Cette vulnérabilité n'est exploitée que par des virus.
Elle empêche la détection des virus ?
Certains antivirus ont du subir une modification.
Pour mémoire vous aviez annoncé un anti-virus.
Relisez ce que j'avais écrit.
Je répète donc ce que
j'ai toujours dit, je suis prêt à mettre mon KAV à la poubelle le jour
ou vous me présenterez un remplaçant valable et moins cher.
J'en ai rien à faire de votre vie, continuez à utiliser votre antivirus,
mais vous n'empêcherez pas les gens de penser et de discuter ici de
telle ou telle faille exploitée par un virus, etc. On n'est pas dans
une galerie marchande !
Cette vulnérabilité n'est exploitée que par des virus.
Elle empêche la détection des virus ?
Certains antivirus ont du subir une modification.
Pour mémoire vous aviez annoncé un anti-virus.
Relisez ce que j'avais écrit.
Je répète donc ce que
j'ai toujours dit, je suis prêt à mettre mon KAV à la poubelle le jour ou vous me présenterez un remplaçant valable et moins cher.
J'en ai rien à faire de votre vie, continuez à utiliser votre antivirus, mais vous n'empêcherez pas les gens de penser et de discuter ici de telle ou telle faille exploitée par un virus, etc. On n'est pas dans une galerie marchande !
-- Olivier Aichelbaum
Nicob
On Fri, 13 Feb 2004 18:50:26 +0100, Olivier Aichelbaum wrote:
Cette vulnérabilité n'est exploitée que par des virus.
Simple curiosité : lesquels ?
Nicob
On Fri, 13 Feb 2004 18:50:26 +0100, Olivier Aichelbaum wrote:
Cette vulnérabilité n'est exploitée que par des virus.
On Fri, 13 Feb 2004 18:50:26 +0100, Olivier Aichelbaum wrote:
Cette vulnérabilité n'est exploitée que par des virus.
Simple curiosité : lesquels ?
Nicob
Frederic Bonroy
Olivier Aichelbaum wrote:
Cette faille permet, par exemple, de cacher un fichier EXE vérolé dans une archive sous un nom a priori innofensif en TXT ou BMP. Du coup, en double-cliquant sur ce TXT ou BMP, l'utilisateur n'ouvrirait pas l'application associée (par exemple Notepad ou Paintbrush), mais exécuterait le virus EXE.
Stuffit Expander 7.0 ou Winrar 3.0 se laissent piéger. Aucun problème avec Zip Magic 1, Winzip 8.1, Winace 2.04 et Winrar 3.2 (listes à compléter...)
Pkunzip 2.50 DOS:
Searching ZIP: test.zip
Length Method Size Ratio Date Time CRC-32 Attr Name ------ ------ ----- ----- ---- ---- -------- ---- ---- 1 Stored 1 0% 26-01-2004 12:07 0ed4e242 --wa logiciel_securis e.txt ------ ------ --- ------- 1 1 0% 1
C:download>pkunzip test.zip
PKUNZIP (R) FAST! Extract Utility Version 2.50 03-01-1999 Copr. 1989-1999 PKWARE Inc. All Rights Reserved. Shareware Version PKUNZIP Reg. U.S. Pat. and Tm. Off.
_ Pentium II class CPU detected. _ EMS version 4.00 detected. _ XMS version 3.00 detected. _ DPMI version 0.90 detected.
Cette faille permet, par exemple, de cacher un fichier EXE vérolé dans
une archive sous un nom a priori innofensif en TXT ou BMP. Du coup, en
double-cliquant sur ce TXT ou BMP, l'utilisateur n'ouvrirait pas
l'application associée (par exemple Notepad ou Paintbrush), mais
exécuterait le virus EXE.
Stuffit Expander 7.0 ou Winrar 3.0 se laissent piéger.
Aucun problème avec Zip Magic 1, Winzip 8.1, Winace 2.04 et Winrar 3.2
(listes à compléter...)
Pkunzip 2.50 DOS:
Searching ZIP: test.zip
Length Method Size Ratio Date Time CRC-32 Attr Name
------ ------ ----- ----- ---- ---- -------- ---- ----
1 Stored 1 0% 26-01-2004 12:07 0ed4e242 --wa
logiciel_securis
e.txt
------ ------ --- -------
1 1 0% 1
C:download>pkunzip test.zip
PKUNZIP (R) FAST! Extract Utility Version 2.50 03-01-1999
Copr. 1989-1999 PKWARE Inc. All Rights Reserved. Shareware Version
PKUNZIP Reg. U.S. Pat. and Tm. Off.
_ Pentium II class CPU detected.
_ EMS version 4.00 detected.
_ XMS version 3.00 detected.
_ DPMI version 0.90 detected.
Cette faille permet, par exemple, de cacher un fichier EXE vérolé dans une archive sous un nom a priori innofensif en TXT ou BMP. Du coup, en double-cliquant sur ce TXT ou BMP, l'utilisateur n'ouvrirait pas l'application associée (par exemple Notepad ou Paintbrush), mais exécuterait le virus EXE.
Stuffit Expander 7.0 ou Winrar 3.0 se laissent piéger. Aucun problème avec Zip Magic 1, Winzip 8.1, Winace 2.04 et Winrar 3.2 (listes à compléter...)
Pkunzip 2.50 DOS:
Searching ZIP: test.zip
Length Method Size Ratio Date Time CRC-32 Attr Name ------ ------ ----- ----- ---- ---- -------- ---- ---- 1 Stored 1 0% 26-01-2004 12:07 0ed4e242 --wa logiciel_securis e.txt ------ ------ --- ------- 1 1 0% 1
C:download>pkunzip test.zip
PKUNZIP (R) FAST! Extract Utility Version 2.50 03-01-1999 Copr. 1989-1999 PKWARE Inc. All Rights Reserved. Shareware Version PKUNZIP Reg. U.S. Pat. and Tm. Off.
_ Pentium II class CPU detected. _ EMS version 4.00 detected. _ XMS version 3.00 detected. _ DPMI version 0.90 detected.
Pouvez-vous mettre en ligne un fichier ZIP contenant EICAR.COM et qui apparaîtra comme FAILLE.TXT ?
On pourra alors tester certains antivirus en utilisant : - le scanner. -Le moniteur temps réel.
Bonne idée, mais je ne préfère pas bidouiller les fichiers Eicar puis les mettre en ligne sur notre site. Avec un éditeur hexa, vous changerez rapidement le nom contenu dans le Zip sur le site officiel en eicar.txt par exemple : http://www.eicar.org/download/eicar_com.zip
Pour votre expérience, il serait intéressant de faire le test sans forcer le scan de tous les fichiers, car si les TXT sont scannés (ce qui est rarement le cas par défaut) bien sûr que le virus sera détecté...
-- Olivier Aichelbaum
Cyrius wrote:
Pouvez-vous mettre en ligne un fichier ZIP contenant EICAR.COM et qui
apparaîtra comme FAILLE.TXT ?
On pourra alors tester certains antivirus en utilisant :
- le scanner.
-Le moniteur temps réel.
Bonne idée, mais je ne préfère pas bidouiller les fichiers Eicar puis
les mettre en ligne sur notre site. Avec un éditeur hexa, vous changerez
rapidement le nom contenu dans le Zip sur le site officiel en eicar.txt
par exemple : http://www.eicar.org/download/eicar_com.zip
Pour votre expérience, il serait intéressant de faire le test sans
forcer le scan de tous les fichiers, car si les TXT sont scannés (ce qui
est rarement le cas par défaut) bien sûr que le virus sera détecté...
Pouvez-vous mettre en ligne un fichier ZIP contenant EICAR.COM et qui apparaîtra comme FAILLE.TXT ?
On pourra alors tester certains antivirus en utilisant : - le scanner. -Le moniteur temps réel.
Bonne idée, mais je ne préfère pas bidouiller les fichiers Eicar puis les mettre en ligne sur notre site. Avec un éditeur hexa, vous changerez rapidement le nom contenu dans le Zip sur le site officiel en eicar.txt par exemple : http://www.eicar.org/download/eicar_com.zip
Pour votre expérience, il serait intéressant de faire le test sans forcer le scan de tous les fichiers, car si les TXT sont scannés (ce qui est rarement le cas par défaut) bien sûr que le virus sera détecté...
-- Olivier Aichelbaum
Olivier Aichelbaum
Nicob wrote:
On Fri, 13 Feb 2004 18:50:26 +0100, Olivier Aichelbaum wrote:
Cette vulnérabilité n'est exploitée que par des virus.
Simple curiosité : lesquels ?
On en a déjà parlé ici.
-- Olivier Aichelbaum
Nicob wrote:
On Fri, 13 Feb 2004 18:50:26 +0100, Olivier Aichelbaum wrote:
Cette vulnérabilité n'est exploitée que par des virus.
On Fri, 13 Feb 2004 18:50:26 +0100, Olivier Aichelbaum wrote:
Cette vulnérabilité n'est exploitée que par des virus.
Simple curiosité : lesquels ?
On en a déjà parlé ici.
-- Olivier Aichelbaum
Olivier Aichelbaum
djehuti wrote:
peut être un petit coup de *PUB*... histoire de rappeler que le /25e Virus/ est dans toutes les bonnes crémeries :-D
Non, pas à ma connaissance, et je n'en ai pas parlé une seule fois. Dans cette dicussion, jusqu'à ton arrivée il n'était question que de technique. Bref, encore une attaque personnelle bidon de ta part pour montrer que tu considères fcsv comme ton forum, où si on ne vend pas ton antivirus, on n'est pas le bienvenu ?
-- Olivier Aichelbaum
djehuti wrote:
peut être un petit coup de *PUB*... histoire de rappeler que le /25e Virus/
est dans toutes les bonnes crémeries :-D
Non, pas à ma connaissance, et je n'en ai pas parlé une seule fois.
Dans cette dicussion, jusqu'à ton arrivée il n'était question que
de technique. Bref, encore une attaque personnelle bidon de ta part
pour montrer que tu considères fcsv comme ton forum, où si on ne vend
pas ton antivirus, on n'est pas le bienvenu ?
peut être un petit coup de *PUB*... histoire de rappeler que le /25e Virus/ est dans toutes les bonnes crémeries :-D
Non, pas à ma connaissance, et je n'en ai pas parlé une seule fois. Dans cette dicussion, jusqu'à ton arrivée il n'était question que de technique. Bref, encore une attaque personnelle bidon de ta part pour montrer que tu considères fcsv comme ton forum, où si on ne vend pas ton antivirus, on n'est pas le bienvenu ?
-- Olivier Aichelbaum
Roland Garcia
Nicob wrote:
On Fri, 13 Feb 2004 18:50:26 +0100, Olivier Aichelbaum wrote:
Cette vulnérabilité n'est exploitée que par des virus.
Simple curiosité : lesquels ?
On en a déjà parlé ici.
Possible mais je n'ai pas fait attention, mid ?
Roland Garcia
Nicob wrote:
On Fri, 13 Feb 2004 18:50:26 +0100, Olivier Aichelbaum wrote:
Cette vulnérabilité n'est exploitée que par des virus.
