Je vous invite à décompresser ce fichier (vide) avec votre logiciel
de décompression. En fonction du nom de fichier généré, vous saurez
si votre décompacteur est sensible à une faille de sécurité ou non :
http://www.acbm.com/inedits/divers/test.zip
Cette faille permet, par exemple, de cacher un fichier EXE vérolé dans
une archive sous un nom a priori innofensif en TXT ou BMP. Du coup, en
double-cliquant sur ce TXT ou BMP, l'utilisateur n'ouvrirait pas
l'application associée (par exemple Notepad ou Paintbrush), mais
exécuterait le virus EXE.
Stuffit Expander 7.0 ou Winrar 3.0 se laissent piéger.
Aucun problème avec Zip Magic 1, Winzip 8.1, Winace 2.04 et Winrar 3.2
(listes à compléter...)
Si pour une raison ou une autre vous ne pouvez pas évoluer vers un
logiciel sécurisé, ou par simple curiosité, voici un petit programme
qui vous permettra de vérifier si un fichier Zip a été "bidouillé"
ou non, en tapant en ligne de commande : scanzip nom_de_fichier.zip
http://www.acbm.com/inedits/divers/scanzip.cpp
Ce programme est fourni sans aucune prétention, vous pouvez le modifier
et l'améliorer (licence GPL http://www.gnu.org/licenses/gpl.html )...
ou le jetter ;)
C'est une provocation de signaler une faille et demander quels antivirus sont concernés ? Vos injures publiques en retour ("de débile") sont plus que suspectes...
-- Olivier Aichelbaum
Pierre VG wrote:
Olivier Aichelbaum a joyeusement tapoté
(news:402d3b1a$0$28131$626a14ce@news.free.fr):
C'est une provocation de signaler une faille et demander quels antivirus
sont concernés ? Vos injures publiques en retour ("de débile") sont plus
que suspectes...
C'est une provocation de signaler une faille et demander quels antivirus sont concernés ? Vos injures publiques en retour ("de débile") sont plus que suspectes...
-- Olivier Aichelbaum
Olivier Aichelbaum
Roland Garcia wrote:
A propos, votre superbe antivirus dit quoi de ce fichier : http://users.skynet.be/cobay/test.zip ?
Il détecte EICAR-Test-File et "désinfecte" l'archive, c'est pas bon ?
Pas de scan des TXT a priori bien sur ?
-- Olivier Aichelbaum
Roland Garcia wrote:
A propos, votre superbe antivirus dit quoi de ce fichier :
http://users.skynet.be/cobay/test.zip ?
Il détecte EICAR-Test-File et "désinfecte" l'archive, c'est pas bon ?
C'est une provocation de signaler une faille et demander quels antivirus sont concernés ? Vos injures publiques en retour ("de débile") sont plus que suspectes...
vous avez très bien compris ! arrêtez donc de prendre les gens pour des imbéciles ! j'ai cité le bout de votre intervention à propos de laquelle je réagissais... mais évidemment, si vous ne connaissez pas le fonctionnement d'usenet... enfin après tous vos posts, cela serait étonnant, voire inquiétant ! quant à l'injure, elle me parait du même niveau que votre "dérangé" ? ou faudrait-il comprendre que vous me traitiez alors de "dérangé" ?
Je ne vous ai JAMAIS traité de "dérangé". Comme en haut, vous sortez mes propos de leur contexte. Par contre, vos injures publiques à mon égard sont très claires.
fu2 que vous ne serez pas foutu de respecter...
Annulé.
J'aimerais comprendre pourquoi l'agressivité de 2 ou 3 personnes pour pourrir un thread qui était purement technique jusque-là. Dans quel but ? Si elles ont des objections techniques qu'elles en fassent part, tout le monde lira avec intérêt. En attendant, votre vulgarité n'apporte rien.
C'est une provocation de signaler une faille et demander quels
antivirus sont concernés ? Vos injures publiques en retour ("de
débile") sont plus que suspectes...
vous avez très bien compris !
arrêtez donc de prendre les gens pour des imbéciles !
j'ai cité le bout de votre intervention à propos de laquelle je
réagissais... mais évidemment, si vous ne connaissez pas le
fonctionnement d'usenet... enfin après tous vos posts, cela serait
étonnant, voire inquiétant !
quant à l'injure, elle me parait du même niveau que votre "dérangé" ? ou
faudrait-il comprendre que vous me traitiez alors de "dérangé" ?
Je ne vous ai JAMAIS traité de "dérangé". Comme en haut, vous sortez
mes propos de leur contexte. Par contre, vos injures publiques à mon
égard sont très claires.
fu2 que vous ne serez pas foutu de respecter...
Annulé.
J'aimerais comprendre pourquoi l'agressivité de 2 ou 3 personnes
pour pourrir un thread qui était purement technique jusque-là.
Dans quel but ? Si elles ont des objections techniques qu'elles
en fassent part, tout le monde lira avec intérêt. En attendant,
votre vulgarité n'apporte rien.
C'est une provocation de signaler une faille et demander quels antivirus sont concernés ? Vos injures publiques en retour ("de débile") sont plus que suspectes...
vous avez très bien compris ! arrêtez donc de prendre les gens pour des imbéciles ! j'ai cité le bout de votre intervention à propos de laquelle je réagissais... mais évidemment, si vous ne connaissez pas le fonctionnement d'usenet... enfin après tous vos posts, cela serait étonnant, voire inquiétant ! quant à l'injure, elle me parait du même niveau que votre "dérangé" ? ou faudrait-il comprendre que vous me traitiez alors de "dérangé" ?
Je ne vous ai JAMAIS traité de "dérangé". Comme en haut, vous sortez mes propos de leur contexte. Par contre, vos injures publiques à mon égard sont très claires.
fu2 que vous ne serez pas foutu de respecter...
Annulé.
J'aimerais comprendre pourquoi l'agressivité de 2 ou 3 personnes pour pourrir un thread qui était purement technique jusque-là. Dans quel but ? Si elles ont des objections techniques qu'elles en fassent part, tout le monde lira avec intérêt. En attendant, votre vulgarité n'apporte rien.
-- Olivier Aichelbaum
Roland Garcia
A propos, votre superbe antivirus dit quoi de ce fichier : http://users.skynet.be/cobay/test.zip ?
Il détecte EICAR-Test-File et "désinfecte" l'archive, c'est pas bon ?
Sur le fichier de Nicob je vois avec Winzip un fichier _Nicob_.txt
Mais KAV 5 lui voit: zip-bug.zip Archive MiniZIP zip-bug.zip/malware.com is infected with a virus EICAR-Test-File zip-bug.zip/malware.com object could not be disinfected zip-bug.zip/malware.com deleted
Roland Garcia
A propos, votre superbe antivirus dit quoi de ce fichier :
http://users.skynet.be/cobay/test.zip ?
Il détecte EICAR-Test-File et "désinfecte" l'archive, c'est pas bon ?
Sur le fichier de Nicob je vois avec Winzip un fichier _Nicob_.txt
Mais KAV 5 lui voit:
zip-bug.zip Archive MiniZIP
zip-bug.zip/malware.com is infected with a virus EICAR-Test-File
zip-bug.zip/malware.com object could not be disinfected
zip-bug.zip/malware.com deleted
Sur le fichier de Nicob je vois avec Winzip un fichier _Nicob_.txt
Mais KAV 5 lui voit: zip-bug.zip Archive MiniZIP zip-bug.zip/malware.com is infected with a virus EICAR-Test-File zip-bug.zip/malware.com object could not be disinfected zip-bug.zip/malware.com deleted
