J'ai lancé ce week end un scan du Pc de mon père avec Kapersky et il m'a
trouvé des virus dans des images JPG. cela m'a rappelé étrangement
l'histoire de la dernière faille MS028 sur les logiciels Microsoft. Le virus
porte d'ailleur le nom de cette faille.
Alors qu'en est-il ? Ses images sont elles reellement dangereuses ? J'ai
bien sûr mis en place les patchs de sécurité concernant les produits
Microsoft.
Qqun a-t-il des infos ?
Merci.
J'ai lancé ce week end un scan du Pc de mon père avec Kapersky et il m'a trouvé des virus dans des images JPG. cela m'a rappelé étrangement l'histoire de la dernière faille MS028 sur les logiciels Microsoft.
Je vois pas le rapport.........
Et si tu disais le nom du virus on pourrait comprendre.... Et l'image representait quoi, des Saints ? :-)
Mauvais réglage de l'Explorateur. http://minilien.com/?2x8Y2XB8IC ou http://groups.google.fr/groups?hl=fr&lr=&ie=UTF-8&threadm<3F8895.811FCB38%40acbm.com&rnum=2&prev=/groups%3Fq%3Dvirus%2520dans%2520des%2520images%2520JPG%26hl%3Dfr%26lr%3D%26ie%3DUTF-8%26sa%3DN%26tab%3Dwg
J'ai lancé ce week end un scan du Pc de mon père avec Kapersky et il m'a
trouvé des virus dans des images JPG. cela m'a rappelé étrangement
l'histoire de la dernière faille MS028 sur les logiciels Microsoft.
Je vois pas le rapport.........
Et si tu disais le nom du virus on pourrait comprendre....
Et l'image representait quoi, des Saints ? :-)
Mauvais réglage de l'Explorateur.
http://minilien.com/?2x8Y2XB8IC
ou
http://groups.google.fr/groups?hl=fr&lr=&ie=UTF-8&threadm<3F8895.811FCB38%40acbm.com&rnum=2&prev=/groups%3Fq%3Dvirus%2520dans%2520des%2520images%2520JPG%26hl%3Dfr%26lr%3D%26ie%3DUTF-8%26sa%3DN%26tab%3Dwg
J'ai lancé ce week end un scan du Pc de mon père avec Kapersky et il m'a trouvé des virus dans des images JPG. cela m'a rappelé étrangement l'histoire de la dernière faille MS028 sur les logiciels Microsoft.
Je vois pas le rapport.........
Et si tu disais le nom du virus on pourrait comprendre.... Et l'image representait quoi, des Saints ? :-)
Mauvais réglage de l'Explorateur. http://minilien.com/?2x8Y2XB8IC ou http://groups.google.fr/groups?hl=fr&lr=&ie=UTF-8&threadm<3F8895.811FCB38%40acbm.com&rnum=2&prev=/groups%3Fq%3Dvirus%2520dans%2520des%2520images%2520JPG%26hl%3Dfr%26lr%3D%26ie%3DUTF-8%26sa%3DN%26tab%3Dwg
Guillermito
On Thu, 23 Sep 2004 16:45:48 +0200, Oligan wrote:
Il s'agit bien d'images JPG ! Je ne vois pas non plus le rapport avec la faille de Microsoft, mais comme je l'indique bien dans ma demande, le nom du virus est le nom de la faille microsoft !
J'ai lu par hasard sur K-Otik que certains éditeurs d'anti-virus avaient ajouté des signatures pour détecter les JPG avec le champ commentaire foireux (qui peut provoquer le débordement de tampon):
A vérifier sans doute sur le site web de l'AV que vous utilisez.
-- Guillermito http://www.guillermito2.net
On Thu, 23 Sep 2004 16:45:48 +0200, Oligan wrote:
Il s'agit bien d'images JPG !
Je ne vois pas non plus le rapport avec la faille de Microsoft, mais comme
je l'indique bien dans ma demande, le nom du virus est le nom de la faille
microsoft !
J'ai lu par hasard sur K-Otik que certains éditeurs d'anti-virus avaient
ajouté des signatures pour détecter les JPG avec le champ commentaire
foireux (qui peut provoquer le débordement de tampon):
Il s'agit bien d'images JPG ! Je ne vois pas non plus le rapport avec la faille de Microsoft, mais comme je l'indique bien dans ma demande, le nom du virus est le nom de la faille microsoft !
J'ai lu par hasard sur K-Otik que certains éditeurs d'anti-virus avaient ajouté des signatures pour détecter les JPG avec le champ commentaire foireux (qui peut provoquer le débordement de tampon):
A vérifier sans doute sur le site web de l'AV que vous utilisez.
-- Guillermito http://www.guillermito2.net
Oligan
haristo wrote:
J'ai lancé ce week end un scan du Pc de mon père avec Kapersky et il m'a trouvé des virus dans des images JPG. cela m'a rappelé étrangement l'histoire de la dernière faille MS028 sur les logiciels Microsoft.
Je vois pas le rapport.........
Et si tu disais le nom du virus on pourrait comprendre.... Et l'image representait quoi, des Saints ? :-)
Mauvais réglage de l'Explorateur. http://minilien.com/?2x8Y2XB8IC ou
Non !!!!! Il s'agit bien d'images JPG ! Je ne vois pas non plus le rapport avec la faille de Microsoft, mais comme je l'indique bien dans ma demande, le nom du virus est le nom de la faille microsoft ! Worm.MicrosoftFailleMS028-...
haristo wrote:
J'ai lancé ce week end un scan du Pc de mon père avec Kapersky et il
m'a
trouvé des virus dans des images JPG. cela m'a rappelé étrangement
l'histoire de la dernière faille MS028 sur les logiciels Microsoft.
Je vois pas le rapport.........
Et si tu disais le nom du virus on pourrait comprendre....
Et l'image representait quoi, des Saints ? :-)
Mauvais réglage de l'Explorateur.
http://minilien.com/?2x8Y2XB8IC
ou
Non !!!!!
Il s'agit bien d'images JPG !
Je ne vois pas non plus le rapport avec la faille de Microsoft, mais comme
je l'indique bien dans ma demande, le nom du virus est le nom de la faille
microsoft !
Worm.MicrosoftFailleMS028-...
J'ai lancé ce week end un scan du Pc de mon père avec Kapersky et il m'a trouvé des virus dans des images JPG. cela m'a rappelé étrangement l'histoire de la dernière faille MS028 sur les logiciels Microsoft.
Je vois pas le rapport.........
Et si tu disais le nom du virus on pourrait comprendre.... Et l'image representait quoi, des Saints ? :-)
Mauvais réglage de l'Explorateur. http://minilien.com/?2x8Y2XB8IC ou
Non !!!!! Il s'agit bien d'images JPG ! Je ne vois pas non plus le rapport avec la faille de Microsoft, mais comme je l'indique bien dans ma demande, le nom du virus est le nom de la faille microsoft ! Worm.MicrosoftFailleMS028-...
Nicob
On Thu, 23 Sep 2004 10:45:28 -0400, Guillermito wrote:
J'ai lu par hasard sur K-Otik que certains éditeurs d'anti-virus avaient ajouté des signatures pour détecter les JPG avec le champ commentaire foireux
Tests faits avec l'image générée par le script de K-Otik.
http://virusscan.jotti.dhs.org/
AntiVir : No viruses found (1.44 seconds taken) Avast : No viruses found (3.31 seconds taken) BitDefender : No viruses found (3.52 seconds taken) ClamAV : No viruses found (6.67 seconds taken) Dr.Web : Exploit.MS04-028 (4.81 seconds taken) [*] F-Prot Antivirus : No viruses found (0.35 seconds taken) F-Secure Anti-Virus: Exploit.Win32.MS04-028.gen (4.26 seconds taken) [*] Kaspersky Anti-Virus : Exploit.Win32.MS04-028.gen (4.17 seconds taken) [*] mks_vir : No viruses found (1.42 seconds taken) NOD32 : No viruses found (2.35 seconds taken) Norman Virus Control : No viruses found (0.96 seconds taken)
J'attends les résultats de TotalVirus : http://www.virustotal.com/flash/index_en.html
Chez moi, Trend et Kaspersky voient l'exploit, et les autres (F-Prot, ClamAV, NAI) ne disent rien.
Nicob
On Thu, 23 Sep 2004 10:45:28 -0400, Guillermito wrote:
J'ai lu par hasard sur K-Otik que certains éditeurs d'anti-virus avaient
ajouté des signatures pour détecter les JPG avec le champ commentaire
foireux
Tests faits avec l'image générée par le script de K-Otik.
http://virusscan.jotti.dhs.org/
AntiVir : No viruses found (1.44 seconds taken)
Avast : No viruses found (3.31 seconds taken)
BitDefender : No viruses found (3.52 seconds taken)
ClamAV : No viruses found (6.67 seconds taken)
Dr.Web : Exploit.MS04-028 (4.81 seconds taken) [*]
F-Prot Antivirus : No viruses found (0.35 seconds taken)
F-Secure Anti-Virus: Exploit.Win32.MS04-028.gen (4.26 seconds taken) [*]
Kaspersky Anti-Virus : Exploit.Win32.MS04-028.gen (4.17 seconds taken) [*]
mks_vir : No viruses found (1.42 seconds taken)
NOD32 : No viruses found (2.35 seconds taken)
Norman Virus Control : No viruses found (0.96 seconds taken)
J'attends les résultats de TotalVirus :
http://www.virustotal.com/flash/index_en.html
Chez moi, Trend et Kaspersky voient l'exploit, et les autres (F-Prot,
ClamAV, NAI) ne disent rien.
On Thu, 23 Sep 2004 10:45:28 -0400, Guillermito wrote:
J'ai lu par hasard sur K-Otik que certains éditeurs d'anti-virus avaient ajouté des signatures pour détecter les JPG avec le champ commentaire foireux
Tests faits avec l'image générée par le script de K-Otik.
http://virusscan.jotti.dhs.org/
AntiVir : No viruses found (1.44 seconds taken) Avast : No viruses found (3.31 seconds taken) BitDefender : No viruses found (3.52 seconds taken) ClamAV : No viruses found (6.67 seconds taken) Dr.Web : Exploit.MS04-028 (4.81 seconds taken) [*] F-Prot Antivirus : No viruses found (0.35 seconds taken) F-Secure Anti-Virus: Exploit.Win32.MS04-028.gen (4.26 seconds taken) [*] Kaspersky Anti-Virus : Exploit.Win32.MS04-028.gen (4.17 seconds taken) [*] mks_vir : No viruses found (1.42 seconds taken) NOD32 : No viruses found (2.35 seconds taken) Norman Virus Control : No viruses found (0.96 seconds taken)
J'attends les résultats de TotalVirus : http://www.virustotal.com/flash/index_en.html
Chez moi, Trend et Kaspersky voient l'exploit, et les autres (F-Prot, ClamAV, NAI) ne disent rien.
Note : ce test ne prétend à aucune rigueur scientifique. Par exemple, aucune modification du fichier issu du script de K-Otik n'a été effectuée (changement du shellcode, de la section NOP, de l'image elle-même, ...)
Note : ce test ne prétend à aucune rigueur scientifique. Par exemple,
aucune modification du fichier issu du script de K-Otik n'a été
effectuée (changement du shellcode, de la section NOP, de l'image
elle-même, ...)
Note : ce test ne prétend à aucune rigueur scientifique. Par exemple, aucune modification du fichier issu du script de K-Otik n'a été effectuée (changement du shellcode, de la section NOP, de l'image elle-même, ...)
Note : ce test ne prétend à aucune rigueur scientifique. Par exemple, aucune modification du fichier issu du script de K-Otik n'a été effectuée (changement du shellcode, de la section NOP, de l'image elle-même, ...)
Ces images sont-elles réellement dangereuses ?
"Nicob" <nicob@I.hate.spammers.com> a écrit dans le message de
news:pan.2004.09.24.15.58.42.498174@I.hate.spammers.com...
Note : ce test ne prétend à aucune rigueur scientifique. Par exemple,
aucune modification du fichier issu du script de K-Otik n'a été
effectuée (changement du shellcode, de la section NOP, de l'image
elle-même, ...)
Note : ce test ne prétend à aucune rigueur scientifique. Par exemple, aucune modification du fichier issu du script de K-Otik n'a été effectuée (changement du shellcode, de la section NOP, de l'image elle-même, ...)
Ces images sont-elles réellement dangereuses ?
joke0
Salut,
Oligan:
Ces images sont-elles réellement dangereuses ?
Si elles sont lues avec des logiciels vulnérables (de tête, ceux de MS), alors oui.
-- joke0
Salut,
Oligan:
Ces images sont-elles réellement dangereuses ?
Si elles sont lues avec des logiciels vulnérables (de tête, ceux
de MS), alors oui.
Si elles sont lues avec des logiciels vulnérables *, alors oui.
* de tête, ceux de MS, ainsi que des vieux navigateurs du type netscape 4.7.
Un patch est sorti chez MS depuis une quinzaine de jours ;) Pour IE et Office -- JacK
joke0
Salut,
JacK:
Un patch est sorti chez MS depuis une quinzaine de jours ;) Pour IE et Office
C'est un patch pour les logiciels, pas pour windows. Il y a donc toujours des logiciels vulnérables (dont certains ne seront pas corrigés) si j'ai bien compris.
-- joke0
Salut,
JacK:
Un patch est sorti chez MS depuis une quinzaine de jours ;)
Pour IE et Office
C'est un patch pour les logiciels, pas pour windows. Il y a donc
toujours des logiciels vulnérables (dont certains ne seront pas
corrigés) si j'ai bien compris.
Un patch est sorti chez MS depuis une quinzaine de jours ;) Pour IE et Office
C'est un patch pour les logiciels, pas pour windows. Il y a donc toujours des logiciels vulnérables (dont certains ne seront pas corrigés) si j'ai bien compris.
