Par Fabien Lesner (K-OTik) - Microsoft a publié le 20 août dernier un
bulletin de sécurité fixant plusieurs vulnérabilités critiques dans
Internet Explorer. Une nouvelle variante de la faille "Object Data"
vient d'être découverte, ce qui rend le patch MS03-032 inefficace.
Cette nouvelle variante jugée Critique, est actuellement exploitée
par un programme malicieux (nommé ADPlus ou SurferBar), qui rajoute
à Internet Explorer une barre contenant des liens vers des sites
adultes.
Le programme malicieux exploite cette variante comme suit (Secunia) :
1) L'utilisateur reçoit un email exploitant "Object Data".
2) Un fichier "a.cgi" est automatiquement exécuté à partir d'un serveur
web (63.246.130.201), puis installe le fichier "drg.exe" dans "C:\".
3) "drg.exe" est exécuté, et le fichier "surferbar.dll" est enregistré
sous C:\Program Files\win32.dll
4) "win32.dll" est exécuté par "regsvr32", une barre est ajoutée à
Internet Explorer.
-> Tester la Sécurité de Votre Internet Explorer MS03-032
------------------------------------------------------
http://www.k-otik.com/MS03-032-TEST/
(Une nouvelle fenêtre apparaît si vous êtes vulnérable)
Article Original : http://www.k-otik.com/news/09.08.MS03-032.php
fenêtre d'avertissement : "les params de sécu... ne permettent pas l'exécution d'activeX..." et ZA bloque une demande (sortante) de MSHTA.EXE
et si on a configuré pour que les fichiers hta soient ouverts avec notepad ?? (http://www.aspirine.org/ConfigSecu/htaeml.html)
Parade supplémentaire ou pas ?
Steph
'lut,
Change rien ici : c'est un *.exe et pas un *.hta -- JacK
JacK
sur les news:3f5c9e1f$0$10435$, djehuti signalait:
"Jceel" a écrit dans le message news: 3f5c8c89$0$13296$
Bonjour ...djehuti qui nous as a dit
comme dis JacK X-Newsreader: Microsoft Outlook Express 5.50.4133.2400 X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4133.2400
ça c'est du 99-2000....................
tu sais il y a eu plus récent et en soldes cet été...
ouais... mais j'en veux pô !!!
je préfère garder mes failles à moi que j'ai (et que je connais) :-p
@tchao
Hello,
Une parade simple pour ce prémunir des failles activeX présentes et à venir : Dans la zone de sécurité Internet, mettre sur demander tout ce qui concerne les activeX, signés ou non. Tu auras un avertissement avant l'exécution. Si tu fais confiance au site, par exemple WU, tu le rajoutes dans ta liste de Zone de confiance. -- http://www.optimix.be.tf /MVP WindowsXP/ http://perso.wanadoo.fr/websecurite/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?ojoFyWG7FQ @(*0*)@ JacK
sur les news:3f5c9e1f$0$10435$626a54ce@news.free.fr,
djehuti <djehuti55@aol.com> signalait:
"Jceel" <jceel@free.fr> a écrit dans le message news:
3f5c8c89$0$13296$626a54ce@news.free.fr
Bonjour ...djehuti qui nous as a dit
comme dis JacK
X-Newsreader: Microsoft Outlook Express 5.50.4133.2400
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4133.2400
ça c'est du 99-2000....................
tu sais il y a eu plus récent et en soldes cet été...
ouais... mais j'en veux pô !!!
je préfère garder mes failles à moi que j'ai (et que je connais) :-p
@tchao
Hello,
Une parade simple pour ce prémunir des failles activeX présentes et à venir
:
Dans la zone de sécurité Internet, mettre sur demander tout ce qui concerne
les activeX, signés ou non.
Tu auras un avertissement avant l'exécution. Si tu fais confiance au site,
par exemple WU, tu le rajoutes dans ta liste de Zone de confiance.
--
http://www.optimix.be.tf /MVP WindowsXP/
http://perso.wanadoo.fr/websecurite/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer - Cliquez sur le lien pour répondre
http://www.cerbermail.com/?ojoFyWG7FQ
@(*0*)@ JacK
sur les news:3f5c9e1f$0$10435$, djehuti signalait:
"Jceel" a écrit dans le message news: 3f5c8c89$0$13296$
Bonjour ...djehuti qui nous as a dit
comme dis JacK X-Newsreader: Microsoft Outlook Express 5.50.4133.2400 X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4133.2400
ça c'est du 99-2000....................
tu sais il y a eu plus récent et en soldes cet été...
ouais... mais j'en veux pô !!!
je préfère garder mes failles à moi que j'ai (et que je connais) :-p
@tchao
Hello,
Une parade simple pour ce prémunir des failles activeX présentes et à venir : Dans la zone de sécurité Internet, mettre sur demander tout ce qui concerne les activeX, signés ou non. Tu auras un avertissement avant l'exécution. Si tu fais confiance au site, par exemple WU, tu le rajoutes dans ta liste de Zone de confiance. -- http://www.optimix.be.tf /MVP WindowsXP/ http://perso.wanadoo.fr/websecurite/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?ojoFyWG7FQ @(*0*)@ JacK
Jceel
Bonjour ...Frederic Bezies qui nous as a dit
* [signature pourrie habituelle] * * "if it works, don't fix it". * * Et remplacer IE 5.5 par IE 5.6... Hein... * * A propos, donneur de leçons : tu fais quand un site qui ne sort pas 800 * erreurs au validateur ? :)
quelle contribution passionnante et comme toujours HS ;(
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Bonjour ...Frederic Bezies qui nous as a dit
* [signature pourrie habituelle]
*
* "if it works, don't fix it".
*
* Et remplacer IE 5.5 par IE 5.6... Hein...
*
* A propos, donneur de leçons : tu fais quand un site qui ne sort pas
800
* erreurs au validateur ? :)
quelle contribution passionnante et comme toujours HS ;(
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
* [signature pourrie habituelle] * * "if it works, don't fix it". * * Et remplacer IE 5.5 par IE 5.6... Hein... * * A propos, donneur de leçons : tu fais quand un site qui ne sort pas 800 * erreurs au validateur ? :)
quelle contribution passionnante et comme toujours HS ;(
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Frederic Bezies
Bonjour ...Frederic Bezies qui nous as a dit
* [signature pourrie habituelle] * * "if it works, don't fix it". * * Et remplacer IE 5.5 par IE 5.6... Hein... * * A propos, donneur de leçons : tu fais quand un site qui ne sort pas 800 * erreurs au validateur ? :)
quelle contribution passionnante et comme toujours HS ;(
Non,simplement je remets les pendules à l'heure sur une information vérifiable.
Tu préfères quoi ? Que je dise qu'IE est un logiciel qui est une vraie passoire coté sécurité ?
Que la machine virtuelle Java de MS est obsolète, bien que tu la conseilles en cassant au passage la JVM de Sun, père du langage Java ?
Que ton site a un code si pourri (et que son affichage est si mégalomaniaque) qu'il est possible de croire que tu confonds ton égo avec le reste du monde ?
C'est peut-être hors sujet ma réponse, mais tu l'as cherché, monsieur le MVP :]
* [signature pourrie habituelle]
*
* "if it works, don't fix it".
*
* Et remplacer IE 5.5 par IE 5.6... Hein...
*
* A propos, donneur de leçons : tu fais quand un site qui ne sort pas
800
* erreurs au validateur ? :)
quelle contribution passionnante et comme toujours HS ;(
Non,simplement je remets les pendules à l'heure sur une information
vérifiable.
Tu préfères quoi ? Que je dise qu'IE est un logiciel qui est une vraie
passoire coté sécurité ?
Que la machine virtuelle Java de MS est obsolète, bien que tu la
conseilles en cassant au passage la JVM de Sun, père du langage Java ?
Que ton site a un code si pourri (et que son affichage est si
mégalomaniaque) qu'il est possible de croire que tu confonds ton égo
avec le reste du monde ?
C'est peut-être hors sujet ma réponse, mais tu l'as cherché, monsieur le
MVP :]
* [signature pourrie habituelle] * * "if it works, don't fix it". * * Et remplacer IE 5.5 par IE 5.6... Hein... * * A propos, donneur de leçons : tu fais quand un site qui ne sort pas 800 * erreurs au validateur ? :)
quelle contribution passionnante et comme toujours HS ;(
Non,simplement je remets les pendules à l'heure sur une information vérifiable.
Tu préfères quoi ? Que je dise qu'IE est un logiciel qui est une vraie passoire coté sécurité ?
Que la machine virtuelle Java de MS est obsolète, bien que tu la conseilles en cassant au passage la JVM de Sun, père du langage Java ?
Que ton site a un code si pourri (et que son affichage est si mégalomaniaque) qu'il est possible de croire que tu confonds ton égo avec le reste du monde ?
C'est peut-être hors sujet ma réponse, mais tu l'as cherché, monsieur le MVP :]
salut"JacK" a écrit dans le message news: bjkj62$k5a7t$
je préfère garder mes failles à moi que j'ai (et que je connais) :-p
Une parade simple pour ce prémunir des failles activeX présentes et à venir
tu n'as pas bien lu ma réponse précédente ;-)
Dans la zone de sécurité Internet, mettre sur demander tout ce qui concerne les activeX, signés ou non.
je n'autorise l'exécution des contrôles activeX, que pour les "sites de confiance" et seulement après confirmation de ma part
Tu auras un avertissement avant l'exécution. Si tu fais confiance au site, par exemple WU, tu le rajoutes dans ta liste de Zone de confiance.
il ne faut pas négliger les 2 autres zônes (bien configuré/patché, IE/OE est quand même bien pratique 8-) )
il y avait une page intéressante (sur le site avp.ch, il me semble) à ce sujet, mais je trouve plus le lien si Roland est dans le coin... il va nous le redonner
@tchao
salut"JacK" <not4usp@wanadoo.fr> a écrit dans le message news:
bjkj62$k5a7t$1@ID-204425.news.uni-berlin.de
je préfère garder mes failles à moi que j'ai (et que je connais) :-p
Une parade simple pour ce prémunir des failles activeX présentes et à
venir
tu n'as pas bien lu ma réponse précédente ;-)
Dans la zone de sécurité Internet, mettre sur demander tout ce qui
concerne les activeX, signés ou non.
je n'autorise l'exécution des contrôles activeX, que pour les "sites de
confiance" et seulement après confirmation de ma part
Tu auras un avertissement avant l'exécution. Si tu fais confiance au
site, par exemple WU, tu le rajoutes dans ta liste de Zone de
confiance.
il ne faut pas négliger les 2 autres zônes
(bien configuré/patché, IE/OE est quand même bien pratique 8-) )
il y avait une page intéressante (sur le site avp.ch, il me semble) à ce
sujet, mais je trouve plus le lien
si Roland est dans le coin... il va nous le redonner
salut"JacK" a écrit dans le message news: bjkj62$k5a7t$
je préfère garder mes failles à moi que j'ai (et que je connais) :-p
Une parade simple pour ce prémunir des failles activeX présentes et à venir
tu n'as pas bien lu ma réponse précédente ;-)
Dans la zone de sécurité Internet, mettre sur demander tout ce qui concerne les activeX, signés ou non.
je n'autorise l'exécution des contrôles activeX, que pour les "sites de confiance" et seulement après confirmation de ma part
Tu auras un avertissement avant l'exécution. Si tu fais confiance au site, par exemple WU, tu le rajoutes dans ta liste de Zone de confiance.
il ne faut pas négliger les 2 autres zônes (bien configuré/patché, IE/OE est quand même bien pratique 8-) )
il y avait une page intéressante (sur le site avp.ch, il me semble) à ce sujet, mais je trouve plus le lien si Roland est dans le coin... il va nous le redonner
@tchao
JacK
sur les news:3f5def86$0$28889$, djehuti signalait:
salut"JacK" a écrit dans le message news: bjkj62$k5a7t$
je préfère garder mes failles à moi que j'ai (et que je connais) :-p
Une parade simple pour ce prémunir des failles activeX présentes et à venir
tu n'as pas bien lu ma réponse précédente ;-) lol si mais l'info est valable pour tout e monde ;)
-- JacK
sur les news:3f5def86$0$28889$626a54ce@news.free.fr,
djehuti <djehuti55@aol.com> signalait:
salut"JacK" <not4usp@wanadoo.fr> a écrit dans le message news:
bjkj62$k5a7t$1@ID-204425.news.uni-berlin.de
je préfère garder mes failles à moi que j'ai (et que je connais) :-p
Une parade simple pour ce prémunir des failles activeX présentes et à
venir
tu n'as pas bien lu ma réponse précédente ;-)
lol si mais l'info est valable pour tout e monde ;)
sur les news:3f5def86$0$28889$, djehuti signalait:
salut"JacK" a écrit dans le message news: bjkj62$k5a7t$
je préfère garder mes failles à moi que j'ai (et que je connais) :-p
Une parade simple pour ce prémunir des failles activeX présentes et à venir
tu n'as pas bien lu ma réponse précédente ;-) lol si mais l'info est valable pour tout e monde ;)
-- JacK
Roland Garcia
il ne faut pas négliger les 2 autres zônes (bien configuré/patché, IE/OE est quand même bien pratique 8-) )
il y avait une page intéressante (sur le site avp.ch, il me semble) à ce sujet, mais je trouve plus le lien si Roland est dans le coin... il va nous le redonner
il ne faut pas négliger les 2 autres zônes
(bien configuré/patché, IE/OE est quand même bien pratique 8-) )
il y avait une page intéressante (sur le site avp.ch, il me semble) à ce
sujet, mais je trouve plus le lien
si Roland est dans le coin... il va nous le redonner
il ne faut pas négliger les 2 autres zônes (bien configuré/patché, IE/OE est quand même bien pratique 8-) )
il y avait une page intéressante (sur le site avp.ch, il me semble) à ce sujet, mais je trouve plus le lien si Roland est dans le coin... il va nous le redonner
salut "Roland Garcia" a écrit dans le message news: bjksfl$qg4$
il ne faut pas négliger les 2 autres zônes (bien configuré/patché, IE/OE est quand même bien pratique 8-) )
il y avait une page intéressante (sur le site avp.ch, il me semble) à ce sujet, mais je trouve plus le lien si Roland est dans le coin... il va nous le redonner
salut
"Roland Garcia" <roland-garcia@wanadoo.fr> a écrit dans le message
news: bjksfl$qg4$1@news-reader2.wanadoo.fr
il ne faut pas négliger les 2 autres zônes
(bien configuré/patché, IE/OE est quand même bien pratique 8-) )
il y avait une page intéressante (sur le site avp.ch, il me semble)
à ce sujet, mais je trouve plus le lien
si Roland est dans le coin... il va nous le redonner
salut "Roland Garcia" a écrit dans le message news: bjksfl$qg4$
il ne faut pas négliger les 2 autres zônes (bien configuré/patché, IE/OE est quand même bien pratique 8-) )
il y avait une page intéressante (sur le site avp.ch, il me semble) à ce sujet, mais je trouve plus le lien si Roland est dans le coin... il va nous le redonner
pas grave... les chacaux passent et la caravane aboie.. ;-) don't feed the troll
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Bonjour ...hiv pozitif qui nous as a dit
* fred vous serez pendu hot et court <o: !!!
pas grave... les chacaux passent et la caravane aboie.. ;-)
don't feed the troll
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
pas grave... les chacaux passent et la caravane aboie.. ;-) don't feed the troll
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
