Par Fabien Lesner (K-OTik) - Microsoft a publié le 20 août dernier un
bulletin de sécurité fixant plusieurs vulnérabilités critiques dans
Internet Explorer. Une nouvelle variante de la faille "Object Data"
vient d'être découverte, ce qui rend le patch MS03-032 inefficace.
Cette nouvelle variante jugée Critique, est actuellement exploitée
par un programme malicieux (nommé ADPlus ou SurferBar), qui rajoute
à Internet Explorer une barre contenant des liens vers des sites
adultes.
Le programme malicieux exploite cette variante comme suit (Secunia) :
1) L'utilisateur reçoit un email exploitant "Object Data".
2) Un fichier "a.cgi" est automatiquement exécuté à partir d'un serveur
web (63.246.130.201), puis installe le fichier "drg.exe" dans "C:\".
3) "drg.exe" est exécuté, et le fichier "surferbar.dll" est enregistré
sous C:\Program Files\win32.dll
4) "win32.dll" est exécuté par "regsvr32", une barre est ajoutée à
Internet Explorer.
-> Tester la Sécurité de Votre Internet Explorer MS03-032
------------------------------------------------------
http://www.k-otik.com/MS03-032-TEST/
(Une nouvelle fenêtre apparaît si vous êtes vulnérable)
Article Original : http://www.k-otik.com/news/09.08.MS03-032.php
"doff" a écrit dans le message de news:bjhm88$o1h$
Par Fabien Lesner (K-OTik) - Microsoft a publié le 20 août dernier un
-> Tester la Sécurité de Votre Internet Explorer MS03-032 ------------------------------------------------------
http://www.k-otik.com/MS03-032-TEST/
(Une nouvelle fenêtre apparaît si vous êtes vulnérable)
Article Original : http://www.k-otik.com/news/09.08.MS03-032.php
t'as que changer de navigateur et de logiciel d'emails personnes t' empeche de le faire.
doff
"RAL BOL" <******@******.**> a écrit dans le message de news: 3f5c6294$0$20651$
t'as que changer de navigateur et de logiciel d'emails personnes t' empeche
de le faire.
C'est intelligent comme réaction.... Enfin, je vois pas pourquoi je me séparais de pine et de links sous linux ?? Moi je disais ça pour que les gens qui utilisent "Fenetre 2000 ou XP" soient au courant des problèmes potentiels. Y'en a qui gèrent des parcs informatiques dans le tas, et là, vaut mieux le savoir avant.
Doff - La vérité ne rends pas libre, elle rends seulement impopulaire.
"RAL BOL" <******@******.**> a écrit dans le message de news:
3f5c6294$0$20651$626a54ce@news.free.fr...
t'as que changer de navigateur et de logiciel d'emails personnes t'
empeche
de le faire.
C'est intelligent comme réaction.... Enfin, je vois pas pourquoi je me
séparais de pine et de links sous linux ??
Moi je disais ça pour que les gens qui utilisent "Fenetre 2000 ou XP" soient
au courant des problèmes potentiels. Y'en a qui gèrent des parcs
informatiques dans le tas, et là, vaut mieux le savoir avant.
Doff
- La vérité ne rends pas libre, elle rends seulement impopulaire.
"RAL BOL" <******@******.**> a écrit dans le message de news: 3f5c6294$0$20651$
t'as que changer de navigateur et de logiciel d'emails personnes t' empeche
de le faire.
C'est intelligent comme réaction.... Enfin, je vois pas pourquoi je me séparais de pine et de links sous linux ?? Moi je disais ça pour que les gens qui utilisent "Fenetre 2000 ou XP" soient au courant des problèmes potentiels. Y'en a qui gèrent des parcs informatiques dans le tas, et là, vaut mieux le savoir avant.
Doff - La vérité ne rends pas libre, elle rends seulement impopulaire.
JacK
sur les news:bjhm88$o1h$, doff signalait:
Par Fabien Lesner (K-OTik) - Microsoft a publié le 20 août dernier un bulletin de sécurité fixant plusieurs vulnérabilités critiques dans Internet Explorer. Une nouvelle variante de la faille "Object Data" vient d'être découverte, ce qui rend le patch MS03-032 inefficace. Cette nouvelle variante jugée Critique, est actuellement exploitée par un programme malicieux (nommé ADPlus ou SurferBar), qui rajoute à Internet Explorer une barre contenant des liens vers des sites adultes.
Le programme malicieux exploite cette variante comme suit (Secunia) :
1) L'utilisateur reçoit un email exploitant "Object Data". 2) Un fichier "a.cgi" est automatiquement exécuté à partir d'un serveur web (63.246.130.201), puis installe le fichier "drg.exe" dans "C:". 3) "drg.exe" est exécuté, et le fichier "surferbar.dll" est enregistré sous C:Program Fileswin32.dll 4) "win32.dll" est exécuté par "regsvr32", une barre est ajoutée à Internet Explorer.
-> Tester la Sécurité de Votre Internet Explorer MS03-032 ------------------------------------------------------
http://www.k-otik.com/MS03-032-TEST/
(Une nouvelle fenêtre apparaît si vous êtes vulnérable)
Article Original : http://www.k-otik.com/news/09.08.MS03-032.php
'lut,
Tnx pour l'info.
J'ai fait le test sur WinXP Pro IE6SP1 à jour : pas vulnérable. Peut-être dû à mes settings qui ne sont pas ceux par défaut de IE. D'autres feedback ?
TIA, -- JacK
sur les news:bjhm88$o1h$1@s1.read.news.oleane.net,
doff <antispam.lefevred@free.fr> signalait:
Par Fabien Lesner (K-OTik) - Microsoft a publié le 20 août dernier un
bulletin de sécurité fixant plusieurs vulnérabilités critiques dans
Internet Explorer. Une nouvelle variante de la faille "Object Data"
vient d'être découverte, ce qui rend le patch MS03-032 inefficace.
Cette nouvelle variante jugée Critique, est actuellement exploitée
par un programme malicieux (nommé ADPlus ou SurferBar), qui rajoute
à Internet Explorer une barre contenant des liens vers des sites
adultes.
Le programme malicieux exploite cette variante comme suit (Secunia) :
1) L'utilisateur reçoit un email exploitant "Object Data".
2) Un fichier "a.cgi" est automatiquement exécuté à partir d'un
serveur web (63.246.130.201), puis installe le fichier "drg.exe" dans
"C:". 3) "drg.exe" est exécuté, et le fichier "surferbar.dll" est
enregistré sous C:Program Fileswin32.dll
4) "win32.dll" est exécuté par "regsvr32", une barre est ajoutée à
Internet Explorer.
-> Tester la Sécurité de Votre Internet Explorer MS03-032
------------------------------------------------------
http://www.k-otik.com/MS03-032-TEST/
(Une nouvelle fenêtre apparaît si vous êtes vulnérable)
Article Original : http://www.k-otik.com/news/09.08.MS03-032.php
'lut,
Tnx pour l'info.
J'ai fait le test sur WinXP Pro IE6SP1 à jour : pas vulnérable.
Peut-être dû à mes settings qui ne sont pas ceux par défaut de IE.
D'autres feedback ?
Par Fabien Lesner (K-OTik) - Microsoft a publié le 20 août dernier un bulletin de sécurité fixant plusieurs vulnérabilités critiques dans Internet Explorer. Une nouvelle variante de la faille "Object Data" vient d'être découverte, ce qui rend le patch MS03-032 inefficace. Cette nouvelle variante jugée Critique, est actuellement exploitée par un programme malicieux (nommé ADPlus ou SurferBar), qui rajoute à Internet Explorer une barre contenant des liens vers des sites adultes.
Le programme malicieux exploite cette variante comme suit (Secunia) :
1) L'utilisateur reçoit un email exploitant "Object Data". 2) Un fichier "a.cgi" est automatiquement exécuté à partir d'un serveur web (63.246.130.201), puis installe le fichier "drg.exe" dans "C:". 3) "drg.exe" est exécuté, et le fichier "surferbar.dll" est enregistré sous C:Program Fileswin32.dll 4) "win32.dll" est exécuté par "regsvr32", une barre est ajoutée à Internet Explorer.
-> Tester la Sécurité de Votre Internet Explorer MS03-032 ------------------------------------------------------
http://www.k-otik.com/MS03-032-TEST/
(Une nouvelle fenêtre apparaît si vous êtes vulnérable)
Article Original : http://www.k-otik.com/news/09.08.MS03-032.php
'lut,
Tnx pour l'info.
J'ai fait le test sur WinXP Pro IE6SP1 à jour : pas vulnérable. Peut-être dû à mes settings qui ne sont pas ceux par défaut de IE. D'autres feedback ?
TIA, -- JacK
Jean-Francois BILLAUD
doff wrote:
t'as que changer de navigateur et de logiciel d'emails personnes t'empeche de le faire.
C'est intelligent comme réaction.... Enfin, je vois pas pourquoi je me séparais de pine et de links sous linux ?? Moi je disais ça pour que les gens qui utilisent "Fenetre 2000 ou XP" soient au courant des problèmes potentiels. Y'en a qui gèrent des parcs informatiques dans le tas, et là, vaut mieux le savoir avant.
À mon avis bon nombre de ceux qui gèrent des parcs sont déjà au courant.
JFB
-- Il y a longtemps que gcc de payer mes compilateurs.
doff wrote:
t'as que changer de navigateur et de logiciel d'emails
personnes t'empeche de le faire.
C'est intelligent comme réaction.... Enfin, je vois pas pourquoi
je me séparais de pine et de links sous linux ??
Moi je disais ça pour que les gens qui utilisent "Fenetre 2000
ou XP" soient au courant des problèmes potentiels. Y'en a qui
gèrent des parcs informatiques dans le tas, et là, vaut mieux
le savoir avant.
À mon avis bon nombre de ceux qui gèrent des parcs sont déjà au courant.
JFB
--
Il y a longtemps que gcc de payer mes compilateurs.
t'as que changer de navigateur et de logiciel d'emails personnes t'empeche de le faire.
C'est intelligent comme réaction.... Enfin, je vois pas pourquoi je me séparais de pine et de links sous linux ?? Moi je disais ça pour que les gens qui utilisent "Fenetre 2000 ou XP" soient au courant des problèmes potentiels. Y'en a qui gèrent des parcs informatiques dans le tas, et là, vaut mieux le savoir avant.
À mon avis bon nombre de ceux qui gèrent des parcs sont déjà au courant.
JFB
-- Il y a longtemps que gcc de payer mes compilateurs.
djehuti
salut "Jean-Francois BILLAUD" a écrit dans le message news: bjhsil$h9b$
À mon avis bon nombre de ceux qui gèrent des parcs sont déjà au courant.
amha, bon nombre de ceux qui sont au courant... ne fréquentent pas fcsv
ça fait pas de mal pour les "autres" (si ils le trouvent au milieu de tout ce bruit actuel)
@tchao
salut
"Jean-Francois BILLAUD" <billaud@interpc.fr> a écrit dans le message
news: bjhsil$h9b$1@news.pcl.fr
À mon avis bon nombre de ceux qui gèrent des parcs sont déjà au
courant.
amha, bon nombre de ceux qui sont au courant... ne fréquentent pas fcsv
ça fait pas de mal pour les "autres" (si ils le trouvent au milieu de tout
ce bruit actuel)
sur les news:3f5c7838$0$28887$, djehuti signalait:
salut "JacK" a écrit dans le message news: bjhrh1$jditn$
J'ai fait le test sur WinXP Pro IE6SP1 à jour : pas vulnérable. Peut-être dû à mes settings qui ne sont pas ceux par défaut de IE. D'autres feedback ?
euh...ben... vulnérable évidemment
fenêtre d'avertissement : "les params de sécu... ne permettent pas l'exécution d'activeX..." et ZA bloque une demande (sortante) de MSHTA.EXE
j'ai bien la popup indiquée
@tchao
Hello,
Oui mais tu utilises une vieille version de OE ;) -- JacK
Jceel
Bonjour ...djehuti qui nous as a dit
comme dis JacK X-Newsreader: Microsoft Outlook Express 5.50.4133.2400 X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4133.2400
ça c'est du 99-2000....................
tu sais il y a eu plus récent et en soldes cet été... rofl
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Bonjour ...djehuti qui nous as a dit
comme dis JacK
X-Newsreader: Microsoft Outlook Express 5.50.4133.2400
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4133.2400
ça c'est du 99-2000....................
tu sais il y a eu plus récent et en soldes cet été...
rofl
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
comme dis JacK X-Newsreader: Microsoft Outlook Express 5.50.4133.2400 X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4133.2400
ça c'est du 99-2000....................
tu sais il y a eu plus récent et en soldes cet été... rofl
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Frederic Bonroy
JacK wrote:
Oui mais tu utilises une vieille version de OE ;)
Ça peut avoir des avantages. Ce qu'il me reste d'IE après un bon coup de 98lite dit simplement que l'objet ne connait pas cette propriété.
M'enfin, une faille de plus qui ne me gênera personnellement aucunement. :-)
JacK wrote:
Oui mais tu utilises une vieille version de OE ;)
Ça peut avoir des avantages. Ce qu'il me reste d'IE après un bon
coup de 98lite dit simplement que l'objet ne connait pas cette
propriété.
M'enfin, une faille de plus qui ne me gênera personnellement
aucunement. :-)
