Par Fabien Lesner (K-OTik) - Microsoft a publié le 20 août dernier un
bulletin de sécurité fixant plusieurs vulnérabilités critiques dans
Internet Explorer. Une nouvelle variante de la faille "Object Data"
vient d'être découverte, ce qui rend le patch MS03-032 inefficace.
Cette nouvelle variante jugée Critique, est actuellement exploitée
par un programme malicieux (nommé ADPlus ou SurferBar), qui rajoute
à Internet Explorer une barre contenant des liens vers des sites
adultes.
Le programme malicieux exploite cette variante comme suit (Secunia) :
1) L'utilisateur reçoit un email exploitant "Object Data".
2) Un fichier "a.cgi" est automatiquement exécuté à partir d'un serveur
web (63.246.130.201), puis installe le fichier "drg.exe" dans "C:\".
3) "drg.exe" est exécuté, et le fichier "surferbar.dll" est enregistré
sous C:\Program Files\win32.dll
4) "win32.dll" est exécuté par "regsvr32", une barre est ajoutée à
Internet Explorer.
-> Tester la Sécurité de Votre Internet Explorer MS03-032
------------------------------------------------------
http://www.k-otik.com/MS03-032-TEST/
(Une nouvelle fenêtre apparaît si vous êtes vulnérable)
Article Original : http://www.k-otik.com/news/09.08.MS03-032.php
(Une nouvelle fenêtre apparaît si vous êtes vulnérable)
l'avantage d'un pare feu : mshta.exe (html application host) a demandé
l'autorisation d'accéder à intternet et comme je ne connais pas cet exécutable, je l'ai interdit... à jamais d'ailleurs
-- Corinne pour m'écrire/to write me rainbow21 server : netcourrier.com
Papagena
"rainbow" a écrit dans le message de news:bji9jh$676$
http://www.k-otik.com/MS03-032-TEST/
(Une nouvelle fenêtre apparaît si vous êtes vulnérable)
l'avantage d'un pare feu : mshta.exe (html application host) a demandé
l'autorisation d'accéder à intternet et comme je ne connais pas cet exécutable, je l'ai interdit... à jamais d'ailleurs
Oui et moi après une réflexion intense débouchant sur un vide sidéral, j'ai
joué aux dés et dis OUI (à mes 2 pare-feux !)... j'ai appris avec joie que j'étais vulnérable au truc... j'ai essayé de bloquer le script suivant le processus indiqué et niet ! impossible d'ouvrir Options Internet dans le navigateur ça me dit: "cette opération a été annulée en raison de restrictions en vigueur sur cet ordinateur. Contactez votre administrateur système" Heu...c'est moi l'administrateur système ??
Papagena - c'est CH....l'informatique !!
"rainbow" <rainbow21@net-courrier.com> a écrit dans le message de
news:bji9jh$676$3@news.brutele.be...
http://www.k-otik.com/MS03-032-TEST/
(Une nouvelle fenêtre apparaît si vous êtes vulnérable)
l'avantage d'un pare feu : mshta.exe (html application host) a demandé
l'autorisation d'accéder à intternet et comme je ne connais pas cet
exécutable, je l'ai interdit... à jamais d'ailleurs
Oui et moi après une réflexion intense débouchant sur un vide sidéral, j'ai
joué aux dés et dis OUI (à mes 2 pare-feux !)...
j'ai appris avec joie que j'étais vulnérable au truc...
j'ai essayé de bloquer le script suivant le processus indiqué et niet !
impossible d'ouvrir Options Internet dans le navigateur ça me dit:
"cette opération a été annulée en raison de restrictions en vigueur sur cet
ordinateur. Contactez votre administrateur système"
Heu...c'est moi l'administrateur système ??
"rainbow" a écrit dans le message de news:bji9jh$676$
http://www.k-otik.com/MS03-032-TEST/
(Une nouvelle fenêtre apparaît si vous êtes vulnérable)
l'avantage d'un pare feu : mshta.exe (html application host) a demandé
l'autorisation d'accéder à intternet et comme je ne connais pas cet exécutable, je l'ai interdit... à jamais d'ailleurs
Oui et moi après une réflexion intense débouchant sur un vide sidéral, j'ai
joué aux dés et dis OUI (à mes 2 pare-feux !)... j'ai appris avec joie que j'étais vulnérable au truc... j'ai essayé de bloquer le script suivant le processus indiqué et niet ! impossible d'ouvrir Options Internet dans le navigateur ça me dit: "cette opération a été annulée en raison de restrictions en vigueur sur cet ordinateur. Contactez votre administrateur système" Heu...c'est moi l'administrateur système ??
Je ne pense pas que deux pare-feux sont utile. Il faut mieux un bon pare-feu, un bon anti-virus et un bon spyware destroyer. Le tout à jour :-)
-- Corinne pour m'écrire/to write me rainbow21 server : netcourrier.com
rainbow
NewsGroups : Papagena nous a dit / has told us
"rainbow" a écrit dans le message de news:bji9jh$676$
http://www.k-otik.com/MS03-032-TEST/
(Une nouvelle fenêtre apparaît si vous êtes vulnérable)
l'avantage d'un pare feu : mshta.exe (html application host) a
demandé l'autorisation d'accéder à intternet et comme je ne connais pas cet exécutable, je l'ai interdit... à jamais d'ailleurs
Oui et moi après une réflexion intense débouchant sur un vide
sidéral, j'ai joué aux dés et dis OUI (à mes 2 pare-feux !)... j'ai appris avec joie que j'étais vulnérable au truc... j'ai essayé de bloquer le script suivant le processus indiqué et niet ! impossible d'ouvrir Options Internet dans le navigateur ça me dit: "cette opération a été annulée en raison de restrictions en vigueur sur cet ordinateur. Contactez votre administrateur système" Heu...c'est moi l'administrateur système ??
Papagena - c'est CH....l'informatique !!
Finalement j'ai essayé aussi
"Le patch publié MS03-032 ne fixe pas cette nouvelle variante de la faille "Object Data".
Solution : Désactivez tous les Contrôleurs ActiveX et Plugins."
-- Corinne pour m'écrire/to write me rainbow21 server : netcourrier.com
NewsGroups : Papagena
nous a dit / has told us
"rainbow" <rainbow21@net-courrier.com> a écrit dans le message de
news:bji9jh$676$3@news.brutele.be...
http://www.k-otik.com/MS03-032-TEST/
(Une nouvelle fenêtre apparaît si vous êtes vulnérable)
l'avantage d'un pare feu : mshta.exe (html application host) a
demandé l'autorisation d'accéder à intternet et comme je ne
connais pas cet exécutable, je l'ai interdit... à jamais
d'ailleurs
Oui et moi après une réflexion intense débouchant sur un vide
sidéral, j'ai joué aux dés et dis OUI (à mes 2 pare-feux !)...
j'ai appris avec joie que j'étais vulnérable au truc...
j'ai essayé de bloquer le script suivant le processus indiqué et
niet ! impossible d'ouvrir Options Internet dans le navigateur ça
me dit: "cette opération a été annulée en raison de restrictions
en vigueur sur cet ordinateur. Contactez votre administrateur
système"
Heu...c'est moi l'administrateur système ??
Papagena - c'est CH....l'informatique !!
Finalement j'ai essayé aussi
"Le patch publié MS03-032 ne fixe pas cette nouvelle variante de la faille
"Object Data".
Solution : Désactivez tous les Contrôleurs ActiveX et Plugins."
--
Corinne
pour m'écrire/to write me
rainbow21 server : netcourrier.com
"rainbow" a écrit dans le message de news:bji9jh$676$
http://www.k-otik.com/MS03-032-TEST/
(Une nouvelle fenêtre apparaît si vous êtes vulnérable)
l'avantage d'un pare feu : mshta.exe (html application host) a
demandé l'autorisation d'accéder à intternet et comme je ne connais pas cet exécutable, je l'ai interdit... à jamais d'ailleurs
Oui et moi après une réflexion intense débouchant sur un vide
sidéral, j'ai joué aux dés et dis OUI (à mes 2 pare-feux !)... j'ai appris avec joie que j'étais vulnérable au truc... j'ai essayé de bloquer le script suivant le processus indiqué et niet ! impossible d'ouvrir Options Internet dans le navigateur ça me dit: "cette opération a été annulée en raison de restrictions en vigueur sur cet ordinateur. Contactez votre administrateur système" Heu...c'est moi l'administrateur système ??
Papagena - c'est CH....l'informatique !!
Finalement j'ai essayé aussi
"Le patch publié MS03-032 ne fixe pas cette nouvelle variante de la faille "Object Data".
Solution : Désactivez tous les Contrôleurs ActiveX et Plugins."
-- Corinne pour m'écrire/to write me rainbow21 server : netcourrier.com
joke0
Salut,
Papagena:
On essaie de se défendre comme on peut ! :-)
C'est une très mauvaise idée te diront les spécialistes.
-- joke0
Salut,
Papagena:
On essaie de se défendre comme on peut ! :-)
C'est une très mauvaise idée te diront les spécialistes.
C'est une très mauvaise idée te diront les spécialistes.
-- joke0
Papagena
"joke0" a écrit dans le message de news:
Salut,
Papagena:
On essaie de se défendre comme on peut ! :-)
C'est une très mauvaise idée te diront les spécialistes.
Ah ? Comme je te considère comme un spécialiste, peux-tu m'expliquer pourquoi ? Il y en a un qui "marche à plein régime", l'autre est "au ralenti" (je n'ai pas activé toutes ses fonctions)... Je n'ai pas l'impression qu'ils se bouffent le nez mais après tout, ce que j'en sais...
Papagena
"joke0" <404pagenotfound@caramail.com> a écrit dans le message de
news:XnF93F0C42F4E7C44164N@joke0.net...
Salut,
Papagena:
On essaie de se défendre comme on peut ! :-)
C'est une très mauvaise idée te diront les spécialistes.
Ah ? Comme je te considère comme un spécialiste, peux-tu m'expliquer
pourquoi ?
Il y en a un qui "marche à plein régime", l'autre est "au ralenti" (je n'ai
pas activé toutes ses fonctions)...
Je n'ai pas l'impression qu'ils se bouffent le nez mais après tout, ce que
j'en sais...
C'est une très mauvaise idée te diront les spécialistes.
Ah ? Comme je te considère comme un spécialiste, peux-tu m'expliquer pourquoi ? Il y en a un qui "marche à plein régime", l'autre est "au ralenti" (je n'ai pas activé toutes ses fonctions)... Je n'ai pas l'impression qu'ils se bouffent le nez mais après tout, ce que j'en sais...
Papagena
Toni
Frederic Bonroy wrote in message news:<bji48v$j4re7$...
M'enfin, une faille de plus qui ne me gênera personnellement aucunement. :-)
Solution : Désactivez toutes les options ActiveX & Plugins
http://www.k-otik.com/news/09.08.MS03-032.php
Frederic Bonroy <yorbon@yahoo.fr> wrote in message news:<bji48v$j4re7$1@ID-75150.news.uni-berlin.de>...
M'enfin, une faille de plus qui ne me gênera personnellement
aucunement. :-)
Solution : Désactivez toutes les options ActiveX & Plugins
