Un fichier windows MSI peut infecter un environnement Linux

Le
pierre www.zetrader.fr
http://www.silicon.fr/fichier-windows-infecte-environnement-linux-180917.html?inf_byY77a0a8681db8351b8b4ad2

"Les fichiers malveillants exécutables sous Windows ne se limitent pas à
l’environnement de Microsoft. Contre toute attente, ils peuvent aussi
faire des dégâts sur un système Linux. C’est du moins ce qu’a découvert
l’expert en sécurité Nils Dagsson Moskopp à propos des fichiers MSI. Cet
installateur Windows peut lancer du code malveillant sur les ordinateurs
équipés d’une distribution Linux à cause d’une vulnérabilité de
l’environnement Open Source que le chercheur a baptisée « Bad Taste »
(mauvais goût), et qui est référencée CVE-2017-11421.

La faille réside dans le composant gnome-exe-thumbnailer. Lequel est
utilisé par le gestionnaire de fichiers de Gnome (un des environnements
de bureau GNU/Linux parmi les plus populaires) pour générer les
vignettes des fichiers dans l’environnement graphique selon la nature du
format concerné."
--
http://zetrader.info & http://zetrader.fr
Forum http://zeforums.com - http://aribaut.com
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
pierre www.zetrader.fr
Le #26439983
Le 25/07/17 à 21:52, pierre www.zetrader.fr a écrit :
http://www.silicon.fr/fichier-windows-infecte-environnement-linux-180917.html?inf_byY77a0a8681db8351b8b4ad2
"Les fichiers malveillants exécutables sous Windows ne se limitent pas à
l’environnement de Microsoft. Contre toute attente, ils peuvent aussi
faire des dégâts sur un système Linux. C’est du moins ce qu’a découvert
l’expert en sécurité Nils Dagsson Moskopp à propos des fichiers MSI. Cet
installateur Windows peut lancer du code malveillant sur les ordinateurs
équipés d’une distribution Linux à cause d’une vulnérabilité de
l’environnement Open Source que le chercheur a baptisée « Bad Taste »
(mauvais goût), et qui est référencée CVE-2017-11421.
La faille réside dans le composant gnome-exe-thumbnailer. Lequel est
utilisé par le gestionnaire de fichiers de Gnome (un des environnements
de bureau GNU/Linux parmi les plus populaires) pour générer les
vignettes des fichiers dans l’environnement graphique selon la nature du
format concerné."

Cela dit il faut utiliser Gnome ET Wine :
"[Mise à jour à 17:40] Un lecteur bien avisé nous fait remarquer que la
vulnérabilité n’est exploitable sous l’environnement Gnome uniquement si
Wine est bien installé. Ce composant permet d’exploiter des programmes
Windows sous Linux et n’est pas installé par défaut dans les principales
distributions. Il ajoute également que, au-delà de la mise à jour de
l’OS corrigé, la correction provisoire n’est pas de supprimer tous les
fichiers du répertoire ‘/usr/share/thumbnailers’ comme nous avions cru
l’avoir compris mais de faire un :
sudo chmod -x /usr/bin/gnome-exe-thumbnailer."
--
http://zetrader.info & http://zetrader.fr
Forum http://zeforums.com - http://aribaut.com
pierre www.zetrader.fr
Le #26439982
Le 25/07/17 à 21:54, pierre www.zetrader.fr a écrit :
Le 25/07/17 à 21:52, pierre www.zetrader.fr a écrit :
http://www.silicon.fr/fichier-windows-infecte-environnement-linux-180917.html?inf_byY77a0a8681db8351b8b4ad2
"Les fichiers malveillants exécutables sous Windows ne se limitent pas
à l’environnement de Microsoft. Contre toute attente, ils peuvent
aussi faire des dégâts sur un système Linux. C’est du moins ce qu’a
découvert l’expert en sécurité Nils Dagsson Moskopp à propos des
fichiers MSI. Cet installateur Windows peut lancer du code malveillant
sur les ordinateurs équipés d’une distribution Linux à cause d’une
vulnérabilité de l’environnement Open Source que le chercheur a
baptisée « Bad Taste » (mauvais goût), et qui est référencée
CVE-2017-11421.
La faille réside dans le composant gnome-exe-thumbnailer. Lequel est
utilisé par le gestionnaire de fichiers de Gnome (un des
environnements de bureau GNU/Linux parmi les plus populaires) pour
générer les vignettes des fichiers dans l’environnement graphique
selon la nature du format concerné."

Cela dit il faut utiliser Gnome ET Wine :
"[Mise à jour à 17:40] Un lecteur bien avisé nous fait remarquer que la
vulnérabilité n’est exploitable sous l’environnement Gnome uniquement si
Wine est bien installé. Ce composant permet d’exploiter des programmes
Windows sous Linux et n’est pas installé par défaut dans les principales
distributions. Il ajoute également que, au-delà de la mise à jour de
l’OS corrigé, la correction provisoire n’est pas de supprimer tous les
fichiers du répertoire ‘/usr/share/thumbnailers’ comme nous avions cru
l’avoir compris mais de faire un :
sudo chmod -x /usr/bin/gnome-exe-thumbnailer."

Correction du titre pour être plus précis :)
Linux Mint 18.2 avec Cinnamon (l'interface graphique par défaut de Linux
Mint) et Wine pas touchés donc ;)
--
http://zetrader.info & http://zetrader.fr
Forum http://zeforums.com - http://aribaut.com
Publicité
Poster une réponse
Anonyme