[ i N f O ] Vista mane: attention à ce que vous téléchargez et installez
3 réponses
apocalypse.now
Oyé Vista mane,
Faille de sécurité importante mais qui ne 'semble' pas émouvoir Mark
Russinovich, le papa des produits Sysinternals et RT chez MS.
Dans le doute, restez 'clean' dans ce que vous téléchargez et
installez parce qu'un accident est si vite arrivé.
Sortez donc couvert ! :)
http://www.vnunet.fr/fr/vnunet/news/2007/02/19/grosse-faille-de-s-curit
"...Joanna Rutkowska explique sa découverte : "Cela signifie que si
vous avez téléchargé un jeu Tetris gratuit, vous devrez exécuter son
programme d'installation en tant qu'administrateur, ce qui lui ouvre
l'accès à l'ensemble de votre système et registre de fichiers et lui
permet de charger des drivers du noyau! ..."
ps: je rappelle que Joanna Rutkowska a déjà déplombé Vista post rc1 et
en a fait la démonstration lors de la conférence Black Hat.
ps1: @william Marie, c'est la même Polonaise qui t'a bien fait
rire...en septembre dernier.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
William Marie
<apocalypse.now> a écrit dans le message de news:
Oyé Vista mane,
Faille de sécurité importante mais qui ne 'semble' pas émouvoir Mark Russinovich, le papa des produits Sysinternals et RT chez MS. Dans le doute, restez 'clean' dans ce que vous téléchargez et installez parce qu'un accident est si vite arrivé. Sortez donc couvert ! :)
http://www.vnunet.fr/fr/vnunet/news/2007/02/19/grosse-faille-de-s-curit "...Joanna Rutkowska explique sa découverte : "Cela signifie que si vous avez téléchargé un jeu Tetris gratuit, vous devrez exécuter son programme d'installation en tant qu'administrateur, ce qui lui ouvre l'accès à l'ensemble de votre système et registre de fichiers et lui permet de charger des drivers du noyau! ..."
ps: je rappelle que Joanna Rutkowska a déjà déplombé Vista post rc1 et en a fait la démonstration lors de la conférence Black Hat.
ps1: @william Marie, c'est la même Polonaise qui t'a bien fait rire...en septembre dernier.
Une jolie dame, en plus, ce qui ne gâche rien.
Ceci dit je ne pige pas : toute installation de logiciel quel qu'il soit doit se faire en tant qu'admin, et ce sous n'importe quel Windows depuis qu'ils existent. Et c'est le rôle des antivirus de pousser des cris dès qu'on clique sur un setup.exe vérolé. Quel est donc le problème spécifique ? -- =================================== William Marie Attention antiSpam remplacer trapellun.invalid par free.fr Web : http://wmarie.free.fr http://www.pandemonium.dnsalias.org (site expérimental) ====================================
<apocalypse.now> a écrit dans le message de news:
fpakt2h39dp0uoi0l935p80j50vl6q1cpi@4ax.com...
Oyé Vista mane,
Faille de sécurité importante mais qui ne 'semble' pas émouvoir Mark
Russinovich, le papa des produits Sysinternals et RT chez MS.
Dans le doute, restez 'clean' dans ce que vous téléchargez et
installez parce qu'un accident est si vite arrivé.
Sortez donc couvert ! :)
http://www.vnunet.fr/fr/vnunet/news/2007/02/19/grosse-faille-de-s-curit
"...Joanna Rutkowska explique sa découverte : "Cela signifie que si
vous avez téléchargé un jeu Tetris gratuit, vous devrez exécuter son
programme d'installation en tant qu'administrateur, ce qui lui ouvre
l'accès à l'ensemble de votre système et registre de fichiers et lui
permet de charger des drivers du noyau! ..."
ps: je rappelle que Joanna Rutkowska a déjà déplombé Vista post rc1 et
en a fait la démonstration lors de la conférence Black Hat.
ps1: @william Marie, c'est la même Polonaise qui t'a bien fait
rire...en septembre dernier.
Une jolie dame, en plus, ce qui ne gâche rien.
Ceci dit je ne pige pas : toute installation de logiciel quel qu'il soit
doit se faire en tant qu'admin, et ce sous n'importe quel Windows depuis
qu'ils existent. Et c'est le rôle des antivirus de pousser des cris dès
qu'on clique sur un setup.exe vérolé. Quel est donc le problème spécifique ?
--
=================================== William Marie
Attention antiSpam remplacer trapellun.invalid
par free.fr
Web : http://wmarie.free.fr
http://www.pandemonium.dnsalias.org (site expérimental)
====================================
Faille de sécurité importante mais qui ne 'semble' pas émouvoir Mark Russinovich, le papa des produits Sysinternals et RT chez MS. Dans le doute, restez 'clean' dans ce que vous téléchargez et installez parce qu'un accident est si vite arrivé. Sortez donc couvert ! :)
http://www.vnunet.fr/fr/vnunet/news/2007/02/19/grosse-faille-de-s-curit "...Joanna Rutkowska explique sa découverte : "Cela signifie que si vous avez téléchargé un jeu Tetris gratuit, vous devrez exécuter son programme d'installation en tant qu'administrateur, ce qui lui ouvre l'accès à l'ensemble de votre système et registre de fichiers et lui permet de charger des drivers du noyau! ..."
ps: je rappelle que Joanna Rutkowska a déjà déplombé Vista post rc1 et en a fait la démonstration lors de la conférence Black Hat.
ps1: @william Marie, c'est la même Polonaise qui t'a bien fait rire...en septembre dernier.
Une jolie dame, en plus, ce qui ne gâche rien.
Ceci dit je ne pige pas : toute installation de logiciel quel qu'il soit doit se faire en tant qu'admin, et ce sous n'importe quel Windows depuis qu'ils existent. Et c'est le rôle des antivirus de pousser des cris dès qu'on clique sur un setup.exe vérolé. Quel est donc le problème spécifique ? -- =================================== William Marie Attention antiSpam remplacer trapellun.invalid par free.fr Web : http://wmarie.free.fr http://www.pandemonium.dnsalias.org (site expérimental) ====================================
Thierry
> Ceci dit je ne pige pas : toute installation de logiciel quel qu'il soit doit se faire en tant qu'admin,
Non, pas obligatoirement. Seulement si il a des besoins particuliers (notemment pouvoir ecrire dans HKLM).
> Ceci dit je ne pige pas : toute installation de logiciel quel qu'il soit
doit se faire en tant qu'admin,
Non, pas obligatoirement. Seulement si il a des besoins particuliers
(notemment pouvoir ecrire dans HKLM).
> Ceci dit je ne pige pas : toute installation de logiciel quel qu'il soit doit se faire en tant qu'admin,
Non, pas obligatoirement. Seulement si il a des besoins particuliers (notemment pouvoir ecrire dans HKLM).
apocalypse.now
[ Bonjour ]°[ Bonsoir ], le Tue, 20 Feb 2007 10:16:06 +0100, "William Marie" a wroté:
<apocalypse.now> a écrit dans le message de news:
Oyé Vista mane,
Faille de sécurité importante mais qui ne 'semble' pas émouvoir Mark Russinovich, le papa des produits Sysinternals et RT chez MS. Dans le doute, restez 'clean' dans ce que vous téléchargez et installez parce qu'un accident est si vite arrivé. Sortez donc couvert ! :)
http://www.vnunet.fr/fr/vnunet/news/2007/02/19/grosse-faille-de-s-curit "...Joanna Rutkowska explique sa découverte : "Cela signifie que si vous avez téléchargé un jeu Tetris gratuit, vous devrez exécuter son programme d'installation en tant qu'administrateur, ce qui lui ouvre l'accès à l'ensemble de votre système et registre de fichiers et lui permet de charger des drivers du noyau! ..."
ps: je rappelle que Joanna Rutkowska a déjà déplombé Vista post rc1 et en a fait la démonstration lors de la conférence Black Hat.
ps1: @william Marie, c'est la même Polonaise qui t'a bien fait rire...en septembre dernier.
Une jolie dame, en plus, ce qui ne gâche rien.
Ceci dit je ne pige pas : toute installation de logiciel quel qu'il soit doit se faire en tant qu'admin, et ce sous n'importe quel Windows depuis qu'ils existent.
Bénon, si l'utilisateur que tu es fais parti du grp administrateur alors tu installes/modifies en tant que administrateur, mais il y a une autre catégorie que tu as occulté: utilisateur à pouvoir.
Alors qu'apparemment sous Vista, si tu veux installer tu ne pourrais qu'être administrateur ou faisant parti de ce grp et rien d'autres. Mais p'être j'avais mal compris...
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/1494bf2c-b596-4785-93bb-bc86f8e548d5.mspx?mfr=true Les Utilisateurs avec pouvoir peuvent :
- exécuter des applications héritées, outre les applications pour Windows 2000, Windows XP Professionnel, ou la famille Windows Server 2003 appartenant au programme Logo Windows pour logiciels ;
- installer des programmes qui ne modifient pas les fichier du système d'exploitation ou installer des services système ;
- personnaliser des ressources système, telles que les imprimantes, l'heure, la date, les options d'énergie et d'autres ressources du Panneau de configuration ;
- créer et gérer des comptes d'utilisateurs et des groupes locaux ;
- arrêter et démarrer les services système qui ne sont pas démarrés par défaut.
Et c'est le rôle des antivirus de pousser des cris dès qu'on clique sur un setup.exe vérolé. Quel est donc le problème spécifique ?
Bévi, mais il n'y a guère? me semble t-il, que NOD 32 qui sache anticiper et détecter les malveillants de tout bords. Alors que la majorité des autres AV ne travaillent *que* sur la base de souches existantes. Donc il faudrait que le malveillant ait déjà fait son oeuvre pour être rescencé *et* que son utilisateur ait pris soin d'avoir une base parfaitement à jour.
-- VaN.
[ Bonjour ]°[ Bonsoir ], le Tue, 20 Feb 2007 10:16:06 +0100, "William
Marie" <wmarie@trapellun.invalid> a wroté:
<apocalypse.now> a écrit dans le message de news:
fpakt2h39dp0uoi0l935p80j50vl6q1cpi@4ax.com...
Oyé Vista mane,
Faille de sécurité importante mais qui ne 'semble' pas émouvoir Mark
Russinovich, le papa des produits Sysinternals et RT chez MS.
Dans le doute, restez 'clean' dans ce que vous téléchargez et
installez parce qu'un accident est si vite arrivé.
Sortez donc couvert ! :)
http://www.vnunet.fr/fr/vnunet/news/2007/02/19/grosse-faille-de-s-curit
"...Joanna Rutkowska explique sa découverte : "Cela signifie que si
vous avez téléchargé un jeu Tetris gratuit, vous devrez exécuter son
programme d'installation en tant qu'administrateur, ce qui lui ouvre
l'accès à l'ensemble de votre système et registre de fichiers et lui
permet de charger des drivers du noyau! ..."
ps: je rappelle que Joanna Rutkowska a déjà déplombé Vista post rc1 et
en a fait la démonstration lors de la conférence Black Hat.
ps1: @william Marie, c'est la même Polonaise qui t'a bien fait
rire...en septembre dernier.
Une jolie dame, en plus, ce qui ne gâche rien.
Ceci dit je ne pige pas : toute installation de logiciel quel qu'il soit
doit se faire en tant qu'admin, et ce sous n'importe quel Windows depuis
qu'ils existent.
Bénon, si l'utilisateur que tu es fais parti du grp administrateur
alors tu installes/modifies en tant que administrateur, mais il y a
une autre catégorie que tu as occulté: utilisateur à pouvoir.
Alors qu'apparemment sous Vista, si tu veux installer tu ne pourrais
qu'être administrateur ou faisant parti de ce grp et rien d'autres.
Mais p'être j'avais mal compris...
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/1494bf2c-b596-4785-93bb-bc86f8e548d5.mspx?mfr=true
Les Utilisateurs avec pouvoir peuvent :
- exécuter des applications héritées, outre les applications pour
Windows 2000, Windows XP Professionnel, ou la famille Windows Server
2003 appartenant au programme Logo Windows pour logiciels ;
- installer des programmes qui ne modifient pas les fichier du système
d'exploitation ou installer des services système ;
- personnaliser des ressources système, telles que les imprimantes,
l'heure, la date, les options d'énergie et d'autres ressources du
Panneau de configuration ;
- créer et gérer des comptes d'utilisateurs et des groupes locaux ;
- arrêter et démarrer les services système qui ne sont pas démarrés
par défaut.
Et c'est le rôle des antivirus de pousser des cris dès
qu'on clique sur un setup.exe vérolé. Quel est donc le problème spécifique ?
Bévi, mais il n'y a guère? me semble t-il, que NOD 32 qui sache
anticiper et détecter les malveillants de tout bords. Alors que la
majorité des autres AV ne travaillent *que* sur la base de souches
existantes.
Donc il faudrait que le malveillant ait déjà fait son oeuvre pour être
rescencé *et* que son utilisateur ait pris soin d'avoir une base
parfaitement à jour.
[ Bonjour ]°[ Bonsoir ], le Tue, 20 Feb 2007 10:16:06 +0100, "William Marie" a wroté:
<apocalypse.now> a écrit dans le message de news:
Oyé Vista mane,
Faille de sécurité importante mais qui ne 'semble' pas émouvoir Mark Russinovich, le papa des produits Sysinternals et RT chez MS. Dans le doute, restez 'clean' dans ce que vous téléchargez et installez parce qu'un accident est si vite arrivé. Sortez donc couvert ! :)
http://www.vnunet.fr/fr/vnunet/news/2007/02/19/grosse-faille-de-s-curit "...Joanna Rutkowska explique sa découverte : "Cela signifie que si vous avez téléchargé un jeu Tetris gratuit, vous devrez exécuter son programme d'installation en tant qu'administrateur, ce qui lui ouvre l'accès à l'ensemble de votre système et registre de fichiers et lui permet de charger des drivers du noyau! ..."
ps: je rappelle que Joanna Rutkowska a déjà déplombé Vista post rc1 et en a fait la démonstration lors de la conférence Black Hat.
ps1: @william Marie, c'est la même Polonaise qui t'a bien fait rire...en septembre dernier.
Une jolie dame, en plus, ce qui ne gâche rien.
Ceci dit je ne pige pas : toute installation de logiciel quel qu'il soit doit se faire en tant qu'admin, et ce sous n'importe quel Windows depuis qu'ils existent.
Bénon, si l'utilisateur que tu es fais parti du grp administrateur alors tu installes/modifies en tant que administrateur, mais il y a une autre catégorie que tu as occulté: utilisateur à pouvoir.
Alors qu'apparemment sous Vista, si tu veux installer tu ne pourrais qu'être administrateur ou faisant parti de ce grp et rien d'autres. Mais p'être j'avais mal compris...
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/1494bf2c-b596-4785-93bb-bc86f8e548d5.mspx?mfr=true Les Utilisateurs avec pouvoir peuvent :
- exécuter des applications héritées, outre les applications pour Windows 2000, Windows XP Professionnel, ou la famille Windows Server 2003 appartenant au programme Logo Windows pour logiciels ;
- installer des programmes qui ne modifient pas les fichier du système d'exploitation ou installer des services système ;
- personnaliser des ressources système, telles que les imprimantes, l'heure, la date, les options d'énergie et d'autres ressources du Panneau de configuration ;
- créer et gérer des comptes d'utilisateurs et des groupes locaux ;
- arrêter et démarrer les services système qui ne sont pas démarrés par défaut.
Et c'est le rôle des antivirus de pousser des cris dès qu'on clique sur un setup.exe vérolé. Quel est donc le problème spécifique ?
Bévi, mais il n'y a guère? me semble t-il, que NOD 32 qui sache anticiper et détecter les malveillants de tout bords. Alors que la majorité des autres AV ne travaillent *que* sur la base de souches existantes. Donc il faudrait que le malveillant ait déjà fait son oeuvre pour être rescencé *et* que son utilisateur ait pris soin d'avoir une base parfaitement à jour.