Je vous invite à décompresser ce fichier (vide) avec votre logiciel
de décompression. En fonction du nom de fichier généré, vous saurez
si votre décompacteur est sensible à une faille de sécurité ou non :
http://www.acbm.com/inedits/divers/test.zip
Cette faille permet, par exemple, de cacher un fichier EXE vérolé dans
une archive sous un nom a priori innofensif en TXT ou BMP. Du coup, en
double-cliquant sur ce TXT ou BMP, l'utilisateur n'ouvrirait pas
l'application associée (par exemple Notepad ou Paintbrush), mais
exécuterait le virus EXE.
Stuffit Expander 7.0 ou Winrar 3.0 se laissent piéger.
Aucun problème avec Zip Magic 1, Winzip 8.1, Winace 2.04 et Winrar 3.2
(listes à compléter...)
Si pour une raison ou une autre vous ne pouvez pas évoluer vers un
logiciel sécurisé, ou par simple curiosité, voici un petit programme
qui vous permettra de vérifier si un fichier Zip a été "bidouillé"
ou non, en tapant en ligne de commande : scanzip nom_de_fichier.zip
http://www.acbm.com/inedits/divers/scanzip.cpp
Ce programme est fourni sans aucune prétention, vous pouvez le modifier
et l'améliorer (licence GPL http://www.gnu.org/licenses/gpl.html )...
ou le jetter ;)
Donc impossible de l'exécuter, il est où votre problème ?
J'essaye de comprendre votre agressivité dans ce fil.
J'essaie en vain de voir où est le problème de détection posé par cette "faille".
Roland Garcia
Olivier Aichelbaum
djehuti wrote:
agressivité ?
ce que je tente de comprendre, c'est le danger que présente ton zip... et quels sont les virus qui exploitent cette faille pour s'installer et se lancer automatiquement
Tout a été dit dans ce fil, je n'ai rien à ajouter.
-- Olivier Aichelbaum
djehuti wrote:
agressivité ?
ce que je tente de comprendre, c'est le danger que présente ton zip...
et quels sont les virus qui exploitent cette faille pour s'installer et se
lancer automatiquement
Tout a été dit dans ce fil, je n'ai rien à ajouter.
ce que je tente de comprendre, c'est le danger que présente ton zip... et quels sont les virus qui exploitent cette faille pour s'installer et se lancer automatiquement
Tout a été dit dans ce fil, je n'ai rien à ajouter.
-- Olivier Aichelbaum
djehuti
"Olivier Aichelbaum" a écrit dans le message news: 402e32e8$0$28122$
djehuti, qui quotte l'intégrale de mon post après avoir fait
bien sûr... c'est sans doute pour cette raison que tu as coupé la partie "technique" de ma réponse pour ne laisser que ton baratin
si cela t'amuses d'entretenir une ambiance "catastrophiste" avec un titre tel que "fichier zip: danger !" sans pouvoir produire un seul cas illustrant ton affirmation... :-(
@tchao
"Olivier Aichelbaum" <acbm@acbm.com> a écrit dans le message news:
402e32e8$0$28122$626a14ce@news.free.fr
djehuti, qui quotte l'intégrale de mon post après avoir fait
bien sûr... c'est sans doute pour cette raison que tu as coupé la partie
"technique" de ma réponse pour ne laisser que ton baratin
si cela t'amuses d'entretenir une ambiance "catastrophiste" avec un titre
tel que "fichier zip: danger !" sans pouvoir produire un seul cas illustrant
ton affirmation... :-(
"Olivier Aichelbaum" a écrit dans le message news: 402e32e8$0$28122$
djehuti, qui quotte l'intégrale de mon post après avoir fait
bien sûr... c'est sans doute pour cette raison que tu as coupé la partie "technique" de ma réponse pour ne laisser que ton baratin
si cela t'amuses d'entretenir une ambiance "catastrophiste" avec un titre tel que "fichier zip: danger !" sans pouvoir produire un seul cas illustrant ton affirmation... :-(
@tchao
Olivier Aichelbaum
djehuti wrote:
djehuti, qui quotte l'intégrale de mon post après avoir fait
bien sûr... c'est sans doute pour cette raison que tu as coupé la partie "technique" de ma réponse pour ne laisser que ton baratin
Tes bouts de texte affichés par ton antivirus ne sont en rien une réponse à la question posée. La question portait sur le protocole (et ça tu refuses encore d'y répondre).
si cela t'amuses d'entretenir une ambiance "catastrophiste" avec un titre tel que "fichier zip: danger !" sans pouvoir produire un seul cas illustrant ton affirmation... :-(
Le cas a été donné. Si tu passais moins de temps à agresser personnelement les gens ici avec des motifs bidons, tu l'aurais peut être vu...
-- Olivier Aichelbaum
djehuti wrote:
djehuti, qui quotte l'intégrale de mon post après avoir fait
bien sûr... c'est sans doute pour cette raison que tu as coupé la partie
"technique" de ma réponse pour ne laisser que ton baratin
Tes bouts de texte affichés par ton antivirus ne sont en rien une
réponse à la question posée. La question portait sur le protocole
(et ça tu refuses encore d'y répondre).
si cela t'amuses d'entretenir une ambiance "catastrophiste" avec un titre
tel que "fichier zip: danger !" sans pouvoir produire un seul cas illustrant
ton affirmation... :-(
Le cas a été donné. Si tu passais moins de temps à agresser
personnelement les gens ici avec des motifs bidons, tu l'aurais
peut être vu...
djehuti, qui quotte l'intégrale de mon post après avoir fait
bien sûr... c'est sans doute pour cette raison que tu as coupé la partie "technique" de ma réponse pour ne laisser que ton baratin
Tes bouts de texte affichés par ton antivirus ne sont en rien une réponse à la question posée. La question portait sur le protocole (et ça tu refuses encore d'y répondre).
si cela t'amuses d'entretenir une ambiance "catastrophiste" avec un titre tel que "fichier zip: danger !" sans pouvoir produire un seul cas illustrant ton affirmation... :-(
Le cas a été donné. Si tu passais moins de temps à agresser personnelement les gens ici avec des motifs bidons, tu l'aurais peut être vu...
-- Olivier Aichelbaum
Roland Garcia
si cela t'amuses d'entretenir une ambiance "catastrophiste" avec un titre tel que "fichier zip: danger !" sans pouvoir produire un seul cas illustrant ton affirmation... :-(
Ca me semble très bien résumer l'"info".
Roland Garcia
si cela t'amuses d'entretenir une ambiance "catastrophiste" avec un titre
tel que "fichier zip: danger !" sans pouvoir produire un seul cas illustrant
ton affirmation... :-(
si cela t'amuses d'entretenir une ambiance "catastrophiste" avec un titre tel que "fichier zip: danger !" sans pouvoir produire un seul cas illustrant ton affirmation... :-(
Ca me semble très bien résumer l'"info".
Roland Garcia
Olivier Aichelbaum
Roland Garcia wrote:
J'essaie en vain de voir où est le problème de détection posé par cette "faille".
5 mois après, j'espère que tous les moteurs d'antivirus qui en souffraient ont été corrigés ! (mais apparement ce n'est pas le cas des FSecure et Fprot cités ici hier).
-- Olivier Aichelbaum
Roland Garcia wrote:
J'essaie en vain de voir où est le problème de détection posé par cette
"faille".
5 mois après, j'espère que tous les moteurs d'antivirus qui en
souffraient ont été corrigés ! (mais apparement ce n'est pas le
cas des FSecure et Fprot cités ici hier).
J'essaie en vain de voir où est le problème de détection posé par cette "faille".
5 mois après, j'espère que tous les moteurs d'antivirus qui en souffraient ont été corrigés ! (mais apparement ce n'est pas le cas des FSecure et Fprot cités ici hier).
-- Olivier Aichelbaum
Olivier Aichelbaum
Roland Garcia wrote:
si cela t'amuses d'entretenir une ambiance "catastrophiste" avec un titre tel que "fichier zip: danger !" sans pouvoir produire un seul cas illustrant ton affirmation... :-(
Ca me semble très bien résumer l'"info".
Pour un prétendu expert, je vous trouve mal informé à ce sujet :
si cela t'amuses d'entretenir une ambiance "catastrophiste" avec un titre
tel que "fichier zip: danger !" sans pouvoir produire un seul cas
illustrant
ton affirmation... :-(
Ca me semble très bien résumer l'"info".
Pour un prétendu expert, je vous trouve mal informé à ce sujet :
si cela t'amuses d'entretenir une ambiance "catastrophiste" avec un titre tel que "fichier zip: danger !" sans pouvoir produire un seul cas illustrant ton affirmation... :-(
Ca me semble très bien résumer l'"info".
Pour un prétendu expert, je vous trouve mal informé à ce sujet :
Pour un prétendu expert, je vous trouve mal informé à ce sujet :
(...)
"J'essaye de comprendre votre agressivité dans ce fil." (O. A.)
Ewcia
-- Niesz !
Roland Garcia
si cela t'amuses d'entretenir une ambiance "catastrophiste" avec un titre tel que "fichier zip: danger !" sans pouvoir produire un seul cas illustrant ton affirmation... :-(
Pour un prétendu expert, je vous trouve mal informé à ce sujet :
Mais pas d'un virus. Vous prenez pour argent comptant les intox des éditeurs ?
Roland Garcia
si cela t'amuses d'entretenir une ambiance "catastrophiste" avec un
titre
tel que "fichier zip: danger !" sans pouvoir produire un seul cas
illustrant
ton affirmation... :-(
Pour un prétendu expert, je vous trouve mal informé à ce sujet :
si cela t'amuses d'entretenir une ambiance "catastrophiste" avec un titre tel que "fichier zip: danger !" sans pouvoir produire un seul cas illustrant ton affirmation... :-(
Pour un prétendu expert, je vous trouve mal informé à ce sujet :
Mais pas d'un virus. Vous prenez pour argent comptant les intox des éditeurs ?
Roland Garcia
Noshi
On Sat, 14 Feb 2004 13:21:30 +0100, Olivier Aichelbaum wrote:
Roland Garcia wrote:
On a le droit de poser la question quand même : est-ce que les TXT sont scannés par défaut ?
Il ne tient pas compte de l'extension et analyse la structure du fichier. Donc même s'il avait vu un virus.txt il l'aurait analysé quand même comme un virus.exe, je viens de faire le test avec un Funlove.txt détecté par le scanner et le moniteur.
Mais dans votre cas en plus il voit toujours un virus.exe et non un virus.txt
Certes, mais vous ne répondez toujours pas à ma question...
Et une petite paire de lunette c'est pour bientot???
Je cite Roland :
Il ne tient pas compte de l'extension et analyse la structure du fichier.
HTH -- Noshi
On Sat, 14 Feb 2004 13:21:30 +0100, Olivier Aichelbaum wrote:
Roland Garcia wrote:
On a le droit de poser la question quand même : est-ce que les TXT sont
scannés par défaut ?
Il ne tient pas compte de l'extension et analyse la structure du
fichier. Donc même s'il avait vu un virus.txt il l'aurait analysé quand
même comme un virus.exe, je viens de faire le test avec un Funlove.txt
détecté par le scanner et le moniteur.
Mais dans votre cas en plus il voit toujours un virus.exe et non un
virus.txt
Certes, mais vous ne répondez toujours pas à ma question...
Et une petite paire de lunette c'est pour bientot???
Je cite Roland :
Il ne tient pas compte de l'extension et analyse la structure du
fichier.
On Sat, 14 Feb 2004 13:21:30 +0100, Olivier Aichelbaum wrote:
Roland Garcia wrote:
On a le droit de poser la question quand même : est-ce que les TXT sont scannés par défaut ?
Il ne tient pas compte de l'extension et analyse la structure du fichier. Donc même s'il avait vu un virus.txt il l'aurait analysé quand même comme un virus.exe, je viens de faire le test avec un Funlove.txt détecté par le scanner et le moniteur.
Mais dans votre cas en plus il voit toujours un virus.exe et non un virus.txt
Certes, mais vous ne répondez toujours pas à ma question...
Et une petite paire de lunette c'est pour bientot???
Je cite Roland :
Il ne tient pas compte de l'extension et analyse la structure du fichier.
