Images Jpeg contaminées - les antivirus ne sont pas nécessairement efficaces
15 réponses
Val
Bonjour
Sur un site d'information,
http://www.branchez-vous.com/actu/04-09/08-297303.html il est dit que la
menace est d'autant plus inquiétante que les logiciels antivirus ne balaient
pas nécessairement les images Jpeg.
Ainsi, F-Secure avertit ses utilisateurs que, par défaut, son logiciel
antivirus ne balaie que les fichiers exécutables et conseille donc à ses
utilisateurs de balayer tous les types de fichiers ou d'ajouter manuellement
les extensions suivantes: BMP, DIB, EMF, GIF, ICO, JFIF, JPE, JPEG, JPG,
PCX, PNG, RLE, TGA, TIF, TIFF et WMF, car les extensions des images Jpeg
peuvent être modifiées.
Euh ... dans Norton, comment on fait pour voir si les fichiers BMP, DIB,
EMF, GIF, ICO, JFIF, JPE, JPEG, JPG, PCX, PNG, RLE, TGA, TIF, TIFF et WMF
sont pris en compte dans le scannage ?
Sur un site d'information, http://www.branchez-vous.com/actu/04-09/08-297303.html il est dit que la menace est d'autant plus inquiétante que les logiciels antivirus ne balaient pas nécessairement les images Jpeg.
Ainsi, F-Secure avertit ses utilisateurs que, par défaut, son logiciel antivirus ne balaie que les fichiers exécutables et conseille donc à ses utilisateurs de balayer tous les types de fichiers ou d'ajouter manuellement les extensions suivantes: BMP, DIB, EMF, GIF, ICO, JFIF, JPE, JPEG, JPG, PCX, PNG, RLE, TGA, TIF, TIFF et WMF, car les extensions des images Jpeg peuvent être modifiées.
Euh ... dans Norton, comment on fait pour voir si les fichiers BMP, DIB, EMF, GIF, ICO, JFIF, JPE, JPEG, JPG, PCX, PNG, RLE, TGA, TIF, TIFF et WMF sont pris en compte dans le scannage ?
Bonjour,
Dans norton l'option 'scanner tous les fichiers' fera ce que vous recherchez (a priori). D'autre part, ajouter des extensions ne sert pas a grand chose, IE chargeant apparement (source clubic.com) les images en memoire avant de les mettre en cache donc avant que l'antivirus (AV) ne puisse les verifier. De plus il est possible de mettre <img src="foobar.php?xxx"> dans un fichier HTML et dans ce cas est ce que l'antivirus y fera attention ??
Je pense que le mieux est de patcher les logiciels microsoft que vous utilisez (surtout IE/explorer) et d'utiliser GDIscan pour patcher à la main les DLL potentiellement dangeureuses. En ce qui concerne l'infection par voie d'un site web, un navigateur alternatif (Firefox 1.0PR par exemple) qui n'utilise pas gdiplus permet de surfer n'importe où sans prendre de risques avec des JPEG.
Je profite de l'occasion qu'en est-il des programmes ou gdiplus est inclus par compilation statique ??
Cordialement,
-- Régis Caspar
Val wrote:
Bonjour
Sur un site d'information,
http://www.branchez-vous.com/actu/04-09/08-297303.html il est dit que la
menace est d'autant plus inquiétante que les logiciels antivirus ne balaient
pas nécessairement les images Jpeg.
Ainsi, F-Secure avertit ses utilisateurs que, par défaut, son logiciel
antivirus ne balaie que les fichiers exécutables et conseille donc à ses
utilisateurs de balayer tous les types de fichiers ou d'ajouter manuellement
les extensions suivantes: BMP, DIB, EMF, GIF, ICO, JFIF, JPE, JPEG, JPG,
PCX, PNG, RLE, TGA, TIF, TIFF et WMF, car les extensions des images Jpeg
peuvent être modifiées.
Euh ... dans Norton, comment on fait pour voir si les fichiers BMP, DIB,
EMF, GIF, ICO, JFIF, JPE, JPEG, JPG, PCX, PNG, RLE, TGA, TIF, TIFF et WMF
sont pris en compte dans le scannage ?
Bonjour,
Dans norton l'option 'scanner tous les fichiers' fera ce que vous
recherchez (a priori). D'autre part, ajouter des extensions ne sert
pas a grand chose, IE chargeant apparement (source clubic.com) les
images en memoire avant de les mettre en cache donc avant que
l'antivirus (AV) ne puisse les verifier. De plus il est possible de
mettre <img src="foobar.php?xxx"> dans un fichier HTML et dans ce cas
est ce que l'antivirus y fera attention ??
Je pense que le mieux est de patcher les logiciels microsoft que vous
utilisez (surtout IE/explorer) et d'utiliser GDIscan pour patcher à la
main les DLL potentiellement dangeureuses. En ce qui concerne
l'infection par voie d'un site web, un navigateur alternatif (Firefox
1.0PR par exemple) qui n'utilise pas gdiplus permet de surfer n'importe
où sans prendre de risques avec des JPEG.
Je profite de l'occasion qu'en est-il des programmes ou gdiplus est
inclus par compilation statique ??
Sur un site d'information, http://www.branchez-vous.com/actu/04-09/08-297303.html il est dit que la menace est d'autant plus inquiétante que les logiciels antivirus ne balaient pas nécessairement les images Jpeg.
Ainsi, F-Secure avertit ses utilisateurs que, par défaut, son logiciel antivirus ne balaie que les fichiers exécutables et conseille donc à ses utilisateurs de balayer tous les types de fichiers ou d'ajouter manuellement les extensions suivantes: BMP, DIB, EMF, GIF, ICO, JFIF, JPE, JPEG, JPG, PCX, PNG, RLE, TGA, TIF, TIFF et WMF, car les extensions des images Jpeg peuvent être modifiées.
Euh ... dans Norton, comment on fait pour voir si les fichiers BMP, DIB, EMF, GIF, ICO, JFIF, JPE, JPEG, JPG, PCX, PNG, RLE, TGA, TIF, TIFF et WMF sont pris en compte dans le scannage ?
Bonjour,
Dans norton l'option 'scanner tous les fichiers' fera ce que vous recherchez (a priori). D'autre part, ajouter des extensions ne sert pas a grand chose, IE chargeant apparement (source clubic.com) les images en memoire avant de les mettre en cache donc avant que l'antivirus (AV) ne puisse les verifier. De plus il est possible de mettre <img src="foobar.php?xxx"> dans un fichier HTML et dans ce cas est ce que l'antivirus y fera attention ??
Je pense que le mieux est de patcher les logiciels microsoft que vous utilisez (surtout IE/explorer) et d'utiliser GDIscan pour patcher à la main les DLL potentiellement dangeureuses. En ce qui concerne l'infection par voie d'un site web, un navigateur alternatif (Firefox 1.0PR par exemple) qui n'utilise pas gdiplus permet de surfer n'importe où sans prendre de risques avec des JPEG.
Je profite de l'occasion qu'en est-il des programmes ou gdiplus est inclus par compilation statique ??
Cordialement,
-- Régis Caspar
JacK [MVP]
sur les news:415bc3cb$0$12880$ Salut Régis Caspar <regis.caspar+ qui signalait:
Val wrote:
Je pense que le mieux est de patcher les logiciels microsoft que vous utilisez (surtout IE/explorer) et d'utiliser GDIscan pour patcher à la main les DLL potentiellement dangeureuses. En ce qui concerne l'infection par voie d'un site web, un navigateur alternatif (Firefox 1.0PR par exemple) qui n'utilise pas gdiplus permet de surfer n'importe où sans prendre de risques avec des JPEG.
FireFox utilise gdiplus (de mémoire, je ne l'utilise pas) Tous les logiciels qui acceptent les images jpeg sont concernés puisqu'ils ne les traitent pas eux-mêmes : Firefox, Mozilla, Lynx, Opéra, etc... -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
sur les news:415bc3cb$0$12880$626a14ce@news.free.fr
Salut Régis Caspar <regis.caspar+news@gmail.com> qui signalait:
Val wrote:
Je pense que le mieux est de patcher les logiciels microsoft que vous
utilisez (surtout IE/explorer) et d'utiliser GDIscan pour patcher à la
main les DLL potentiellement dangeureuses. En ce qui concerne
l'infection par voie d'un site web, un navigateur alternatif (Firefox
1.0PR par exemple) qui n'utilise pas gdiplus permet de surfer
n'importe où sans prendre de risques avec des JPEG.
FireFox utilise gdiplus (de mémoire, je ne l'utilise pas)
Tous les logiciels qui acceptent les images jpeg sont concernés puisqu'ils
ne les traitent pas eux-mêmes : Firefox, Mozilla, Lynx, Opéra, etc...
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
sur les news:415bc3cb$0$12880$ Salut Régis Caspar <regis.caspar+ qui signalait:
Val wrote:
Je pense que le mieux est de patcher les logiciels microsoft que vous utilisez (surtout IE/explorer) et d'utiliser GDIscan pour patcher à la main les DLL potentiellement dangeureuses. En ce qui concerne l'infection par voie d'un site web, un navigateur alternatif (Firefox 1.0PR par exemple) qui n'utilise pas gdiplus permet de surfer n'importe où sans prendre de risques avec des JPEG.
FireFox utilise gdiplus (de mémoire, je ne l'utilise pas) Tous les logiciels qui acceptent les images jpeg sont concernés puisqu'ils ne les traitent pas eux-mêmes : Firefox, Mozilla, Lynx, Opéra, etc... -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
bruno
bonjour jack
je lis les post sur gdiscan.. je vais le passer chez moi mais juste une question stp.. lorsqu il donne les dll potentionnellement dangereuses, comment les patch tu ? j avais lu qu il fallait mettre des nouvelle version de dll concerne mais en pratique comment fait tu, ou va tu les prendre
merci par avance
bonne journee jack
bruno
-- ----------------------------------------------- "si tous les gars du monde ..." -----------------------------------------------
"JacK [MVP]" a écrit dans le message de news:
sur les news:415bc3cb$0$12880$ Salut Régis Caspar <regis.caspar+ qui signalait:
Val wrote:
Je pense que le mieux est de patcher les logiciels microsoft que vous utilisez (surtout IE/explorer) et d'utiliser GDIscan pour patcher à la main les DLL potentiellement dangeureuses. En ce qui concerne l'infection par voie d'un site web, un navigateur alternatif (Firefox 1.0PR par exemple) qui n'utilise pas gdiplus permet de surfer n'importe où sans prendre de risques avec des JPEG.
FireFox utilise gdiplus (de mémoire, je ne l'utilise pas) Tous les logiciels qui acceptent les images jpeg sont concernés puisqu'ils ne les traitent pas eux-mêmes : Firefox, Mozilla, Lynx, Opéra, etc... -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
bonjour jack
je lis les post sur gdiscan.. je vais le passer chez moi mais juste une
question stp..
lorsqu il donne les dll potentionnellement dangereuses, comment les patch tu
? j avais lu qu il fallait mettre des nouvelle version de dll concerne mais
en pratique comment fait tu, ou va tu les prendre
merci par avance
bonne journee jack
bruno
--
-----------------------------------------------
"si tous les gars du monde ..."
-----------------------------------------------
"JacK [MVP]" <ihate@spam.gov> a écrit dans le message de news:
OsOc63spEHA.3896@TK2MSFTNGP15.phx.gbl...
sur les news:415bc3cb$0$12880$626a14ce@news.free.fr
Salut Régis Caspar <regis.caspar+news@gmail.com> qui signalait:
Val wrote:
Je pense que le mieux est de patcher les logiciels microsoft que vous
utilisez (surtout IE/explorer) et d'utiliser GDIscan pour patcher à la
main les DLL potentiellement dangeureuses. En ce qui concerne
l'infection par voie d'un site web, un navigateur alternatif (Firefox
1.0PR par exemple) qui n'utilise pas gdiplus permet de surfer
n'importe où sans prendre de risques avec des JPEG.
FireFox utilise gdiplus (de mémoire, je ne l'utilise pas)
Tous les logiciels qui acceptent les images jpeg sont concernés puisqu'ils
ne les traitent pas eux-mêmes : Firefox, Mozilla, Lynx, Opéra, etc...
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
je lis les post sur gdiscan.. je vais le passer chez moi mais juste une question stp.. lorsqu il donne les dll potentionnellement dangereuses, comment les patch tu ? j avais lu qu il fallait mettre des nouvelle version de dll concerne mais en pratique comment fait tu, ou va tu les prendre
merci par avance
bonne journee jack
bruno
-- ----------------------------------------------- "si tous les gars du monde ..." -----------------------------------------------
"JacK [MVP]" a écrit dans le message de news:
sur les news:415bc3cb$0$12880$ Salut Régis Caspar <regis.caspar+ qui signalait:
Val wrote:
Je pense que le mieux est de patcher les logiciels microsoft que vous utilisez (surtout IE/explorer) et d'utiliser GDIscan pour patcher à la main les DLL potentiellement dangeureuses. En ce qui concerne l'infection par voie d'un site web, un navigateur alternatif (Firefox 1.0PR par exemple) qui n'utilise pas gdiplus permet de surfer n'importe où sans prendre de risques avec des JPEG.
FireFox utilise gdiplus (de mémoire, je ne l'utilise pas) Tous les logiciels qui acceptent les images jpeg sont concernés puisqu'ils ne les traitent pas eux-mêmes : Firefox, Mozilla, Lynx, Opéra, etc... -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
JacK [MVP]
sur les news:% Salut bruno qui signalait:
bonjour jack
je lis les post sur gdiscan.. je vais le passer chez moi mais juste une question stp.. lorsqu il donne les dll potentionnellement dangereuses, comment les patch tu ? j avais lu qu il fallait mettre des nouvelle version de dll concerne mais en pratique comment fait tu, ou va tu les prendre
merci par avance
bonne journee jack
bruno
Tu commences par mettre ton OS et Office à jour. Ensuite tu écrases les dll litigieuse par une version correcte dans les répertoires concernés des applications. Inutile pour les les réperetoires WinSxS et Uninstall -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
sur les news:%23iXw1YupEHA.2052@TK2MSFTNGP10.phx.gbl
Salut bruno <jdawson_titanic@neuf.fr> qui signalait:
bonjour jack
je lis les post sur gdiscan.. je vais le passer chez moi mais juste
une question stp..
lorsqu il donne les dll potentionnellement dangereuses, comment les
patch tu ? j avais lu qu il fallait mettre des nouvelle version de
dll concerne mais en pratique comment fait tu, ou va tu les prendre
merci par avance
bonne journee jack
bruno
Tu commences par mettre ton OS et Office à jour.
Ensuite tu écrases les dll litigieuse par une version correcte dans les
répertoires concernés des applications.
Inutile pour les les réperetoires WinSxS et Uninstall
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
je lis les post sur gdiscan.. je vais le passer chez moi mais juste une question stp.. lorsqu il donne les dll potentionnellement dangereuses, comment les patch tu ? j avais lu qu il fallait mettre des nouvelle version de dll concerne mais en pratique comment fait tu, ou va tu les prendre
merci par avance
bonne journee jack
bruno
Tu commences par mettre ton OS et Office à jour. Ensuite tu écrases les dll litigieuse par une version correcte dans les répertoires concernés des applications. Inutile pour les les réperetoires WinSxS et Uninstall -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
bruno
bonjour
mon os est a jour hormis sp2.. mon office (word et excell uniquement) j ai pas installe tout le pack.. la je sais pas s'il sont a jour je vais donc commencer par les maj et celle d office sur la page mis dans les post precedent et ensuite tu ecrase les dll ligitieuse cite par gdiscan ? remplace par une version correcte : que tu prend ou ? comment.. dur dur le bruno ..
merci jack
bruno
-- ----------------------------------------------- "si tous les gars du monde ..." -----------------------------------------------
"JacK [MVP]" a écrit dans le message de news:
sur les news:% Salut bruno qui signalait:
bonjour jack
je lis les post sur gdiscan.. je vais le passer chez moi mais juste une question stp.. lorsqu il donne les dll potentionnellement dangereuses, comment les patch tu ? j avais lu qu il fallait mettre des nouvelle version de dll concerne mais en pratique comment fait tu, ou va tu les prendre
merci par avance
bonne journee jack
bruno
Tu commences par mettre ton OS et Office à jour. Ensuite tu écrases les dll litigieuse par une version correcte dans les répertoires concernés des applications. Inutile pour les les réperetoires WinSxS et Uninstall -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
bonjour
mon os est a jour hormis sp2..
mon office (word et excell uniquement) j ai pas installe tout le pack.. la
je sais pas s'il sont a jour
je vais donc commencer par les maj et celle d office sur la page mis dans
les post precedent
et ensuite tu ecrase les dll ligitieuse cite par gdiscan ?
remplace par une version correcte : que tu prend ou ? comment..
dur dur le bruno ..
merci jack
bruno
--
-----------------------------------------------
"si tous les gars du monde ..."
-----------------------------------------------
"JacK [MVP]" <ihate@spam.gov> a écrit dans le message de news:
eTPHZlupEHA.3712@TK2MSFTNGP15.phx.gbl...
sur les news:%23iXw1YupEHA.2052@TK2MSFTNGP10.phx.gbl
Salut bruno <jdawson_titanic@neuf.fr> qui signalait:
bonjour jack
je lis les post sur gdiscan.. je vais le passer chez moi mais juste
une question stp..
lorsqu il donne les dll potentionnellement dangereuses, comment les
patch tu ? j avais lu qu il fallait mettre des nouvelle version de
dll concerne mais en pratique comment fait tu, ou va tu les prendre
merci par avance
bonne journee jack
bruno
Tu commences par mettre ton OS et Office à jour.
Ensuite tu écrases les dll litigieuse par une version correcte dans les
répertoires concernés des applications.
Inutile pour les les réperetoires WinSxS et Uninstall
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
mon os est a jour hormis sp2.. mon office (word et excell uniquement) j ai pas installe tout le pack.. la je sais pas s'il sont a jour je vais donc commencer par les maj et celle d office sur la page mis dans les post precedent et ensuite tu ecrase les dll ligitieuse cite par gdiscan ? remplace par une version correcte : que tu prend ou ? comment.. dur dur le bruno ..
merci jack
bruno
-- ----------------------------------------------- "si tous les gars du monde ..." -----------------------------------------------
"JacK [MVP]" a écrit dans le message de news:
sur les news:% Salut bruno qui signalait:
bonjour jack
je lis les post sur gdiscan.. je vais le passer chez moi mais juste une question stp.. lorsqu il donne les dll potentionnellement dangereuses, comment les patch tu ? j avais lu qu il fallait mettre des nouvelle version de dll concerne mais en pratique comment fait tu, ou va tu les prendre
merci par avance
bonne journee jack
bruno
Tu commences par mettre ton OS et Office à jour. Ensuite tu écrases les dll litigieuse par une version correcte dans les répertoires concernés des applications. Inutile pour les les réperetoires WinSxS et Uninstall -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
JacK [MVP]
sur les news: Salut bruno qui signalait:
bonjour
mon os est a jour hormis sp2.. mon office (word et excell uniquement) j ai pas installe tout le pack.. la je sais pas s'il sont a jour je vais donc commencer par les maj et celle d office sur la page mis dans les post precedent et ensuite tu ecrase les dll ligitieuse cite par gdiscan ? remplace par une version correcte : que tu prend ou ? comment.. dur dur le bruno ..
merci jack
parmi celles qui seront saines une fois mis à jour ;)
gdiscan.exe te les liste toutes. -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
sur les news:ekvUqpupEHA.376@TK2MSFTNGP14.phx.gbl
Salut bruno <jdawson_titanic@neuf.fr> qui signalait:
bonjour
mon os est a jour hormis sp2..
mon office (word et excell uniquement) j ai pas installe tout le
pack.. la je sais pas s'il sont a jour
je vais donc commencer par les maj et celle d office sur la page mis
dans les post precedent
et ensuite tu ecrase les dll ligitieuse cite par gdiscan ?
remplace par une version correcte : que tu prend ou ? comment..
dur dur le bruno ..
merci jack
parmi celles qui seront saines une fois mis à jour ;)
gdiscan.exe te les liste toutes.
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
mon os est a jour hormis sp2.. mon office (word et excell uniquement) j ai pas installe tout le pack.. la je sais pas s'il sont a jour je vais donc commencer par les maj et celle d office sur la page mis dans les post precedent et ensuite tu ecrase les dll ligitieuse cite par gdiscan ? remplace par une version correcte : que tu prend ou ? comment.. dur dur le bruno ..
merci jack
parmi celles qui seront saines une fois mis à jour ;)
gdiscan.exe te les liste toutes. -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
Régis Caspar
JacK [MVP] wrote:
FireFox utilise gdiplus (de mémoire, je ne l'utilise pas) Tous les logiciels qui acceptent les images jpeg sont concernés puisqu'ils ne les traitent pas eux-mêmes : Firefox, Mozilla, Lynx, Opéra, etc...
Pas mal de site disent le contraire mais il est vrai qu'en regardant les handles utilisés par Firefox (Surprise!).
Au temps pour moi ...
Cordialement,
-- Régis Caspar
JacK [MVP] wrote:
FireFox utilise gdiplus (de mémoire, je ne l'utilise pas)
Tous les logiciels qui acceptent les images jpeg sont concernés
puisqu'ils ne les traitent pas eux-mêmes : Firefox, Mozilla, Lynx,
Opéra, etc...
Pas mal de site disent le contraire mais il est vrai qu'en regardant les
handles utilisés par Firefox (Surprise!).
FireFox utilise gdiplus (de mémoire, je ne l'utilise pas) Tous les logiciels qui acceptent les images jpeg sont concernés puisqu'ils ne les traitent pas eux-mêmes : Firefox, Mozilla, Lynx, Opéra, etc...
Pas mal de site disent le contraire mais il est vrai qu'en regardant les handles utilisés par Firefox (Surprise!).
Au temps pour moi ...
Cordialement,
-- Régis Caspar
Fab!
Bonjour
Sur un site d'information, http://www.branchez-vous.com/actu/04-09/08-297303.html il est dit que la menace est d'autant plus inquiétante que les logiciels antivirus ne balaient pas nécessairement les images Jpeg.
Perso j'ai compris que le JPEG n'était qu'une plate-forme de lancement servant à télécharger un produit dangereux. Un JPEG n'est pas un exécutable, mais si il, comme un batch, lance un .exe, l'Antivirus pourrait montrer les crocs.
Le pare-feu peut aussi prevenir qu'un programme tente d'ouvrir un port ou bien d'accéder au NET.
Bref, c'est limite psychose le problème avec le JPEG.
Bonjour
Sur un site d'information,
http://www.branchez-vous.com/actu/04-09/08-297303.html il est dit que la
menace est d'autant plus inquiétante que les logiciels antivirus ne balaient
pas nécessairement les images Jpeg.
Perso j'ai compris que le JPEG n'était qu'une plate-forme de lancement
servant à télécharger un produit dangereux.
Un JPEG n'est pas un exécutable, mais si il, comme un batch, lance un
.exe, l'Antivirus pourrait montrer les crocs.
Le pare-feu peut aussi prevenir qu'un programme tente d'ouvrir un port
ou bien d'accéder au NET.
Bref, c'est limite psychose le problème avec le JPEG.
Sur un site d'information, http://www.branchez-vous.com/actu/04-09/08-297303.html il est dit que la menace est d'autant plus inquiétante que les logiciels antivirus ne balaient pas nécessairement les images Jpeg.
Perso j'ai compris que le JPEG n'était qu'une plate-forme de lancement servant à télécharger un produit dangereux. Un JPEG n'est pas un exécutable, mais si il, comme un batch, lance un .exe, l'Antivirus pourrait montrer les crocs.
Le pare-feu peut aussi prevenir qu'un programme tente d'ouvrir un port ou bien d'accéder au NET.
Bref, c'est limite psychose le problème avec le JPEG.
JacK [MVP]
sur les news: Salut Fab! qui signalait:
Bonjour
Sur un site d'information, http://www.branchez-vous.com/actu/04-09/08-297303.html il est dit que la menace est d'autant plus inquiétante que les logiciels antivirus ne balaient pas nécessairement les images Jpeg.
Perso j'ai compris que le JPEG n'était qu'une plate-forme de lancement servant à télécharger un produit dangereux. Un JPEG n'est pas un exécutable, mais si il, comme un batch, lance un .exe, l'Antivirus pourrait montrer les crocs.
Le pare-feu peut aussi prevenir qu'un programme tente d'ouvrir un port ou bien d'accéder au NET.
Bref, c'est limite psychose le problème avec le JPEG.
C'est malheureusement loin d'être une psychose et tu as intérêt à appliquer le patch MS04-028 : le code circule et il y a déjà plusieurs virus qui l'utilisent (au moins deux ITW depuis quelques jours) . Perso, çane me surprendrait pas d'une vague genre Sasser ou Blaster dans un avenir proche.
Une saine lecture pour mieux comprendre (Eng) : http://lists.netsys.com/pipermail/full-disclosure/2004-September/026454.html -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
sur les news:mn.f4957d4956e05da8.16675@gmx.fr
Salut Fab! <toto@gmx.fr> qui signalait:
Bonjour
Sur un site d'information,
http://www.branchez-vous.com/actu/04-09/08-297303.html il est dit
que la menace est d'autant plus inquiétante que les logiciels
antivirus ne balaient pas nécessairement les images Jpeg.
Perso j'ai compris que le JPEG n'était qu'une plate-forme de lancement
servant à télécharger un produit dangereux.
Un JPEG n'est pas un exécutable, mais si il, comme un batch, lance un
.exe, l'Antivirus pourrait montrer les crocs.
Le pare-feu peut aussi prevenir qu'un programme tente d'ouvrir un port
ou bien d'accéder au NET.
Bref, c'est limite psychose le problème avec le JPEG.
C'est malheureusement loin d'être une psychose et tu as intérêt à appliquer
le patch MS04-028 : le code circule et il y a déjà plusieurs virus qui
l'utilisent (au moins deux ITW depuis quelques jours) . Perso, çane me
surprendrait pas d'une vague genre Sasser ou Blaster dans un avenir proche.
Une saine lecture pour mieux comprendre (Eng) :
http://lists.netsys.com/pipermail/full-disclosure/2004-September/026454.html
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
Sur un site d'information, http://www.branchez-vous.com/actu/04-09/08-297303.html il est dit que la menace est d'autant plus inquiétante que les logiciels antivirus ne balaient pas nécessairement les images Jpeg.
Perso j'ai compris que le JPEG n'était qu'une plate-forme de lancement servant à télécharger un produit dangereux. Un JPEG n'est pas un exécutable, mais si il, comme un batch, lance un .exe, l'Antivirus pourrait montrer les crocs.
Le pare-feu peut aussi prevenir qu'un programme tente d'ouvrir un port ou bien d'accéder au NET.
Bref, c'est limite psychose le problème avec le JPEG.
C'est malheureusement loin d'être une psychose et tu as intérêt à appliquer le patch MS04-028 : le code circule et il y a déjà plusieurs virus qui l'utilisent (au moins deux ITW depuis quelques jours) . Perso, çane me surprendrait pas d'une vague genre Sasser ou Blaster dans un avenir proche.
Une saine lecture pour mieux comprendre (Eng) : http://lists.netsys.com/pipermail/full-disclosure/2004-September/026454.html -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
Steph
bruno wrote:
bonjour
mon os est a jour hormis sp2..
ben tu fais... en 1er. La plupart des probs viennent du FW. Si tu en a un, tu désactives celui d'XP.
mon office (word et excell uniquement) j ai pas installe tout le pack.. la je sais pas s'il sont a jour
pareil... en 2
je vais donc commencer par les maj et celle d office sur la page mis dans les post precedent
ok tu auras des dll récentes patchées
et ensuite tu ecrase les dll ligitieuse cite par gdiscan ? remplace par une version correcte : que tu prend ou ? comment.. dur dur le bruno ..
gdiscan va t'indiquer tes dll à jour et tes dll vérolables. Il suffit de copier tes dll à jour à la place des vérolables. Attention, XPSP2 n'aime pas parfois, renomme la dll à changer, et colle, puis reboote.
Nom Version - gdiplus.dll 6.0.3264.0 - mso.dll 11.0.6360.0 - sxs.dll 5.1.2600.2180 - vgx.dll 6.0.2900.2180
Steph
bruno wrote:
bonjour
mon os est a jour hormis sp2..
ben tu fais... en 1er. La plupart des probs viennent du FW. Si tu en a
un, tu désactives celui d'XP.
mon office (word et excell uniquement) j ai pas installe tout le pack.. la
je sais pas s'il sont a jour
pareil... en 2
je vais donc commencer par les maj et celle d office sur la page mis dans
les post precedent
ok tu auras des dll récentes patchées
et ensuite tu ecrase les dll ligitieuse cite par gdiscan ?
remplace par une version correcte : que tu prend ou ? comment..
dur dur le bruno ..
gdiscan va t'indiquer tes dll à jour et tes dll vérolables. Il suffit de
copier tes dll à jour à la place des vérolables. Attention, XPSP2 n'aime
pas parfois, renomme la dll à changer, et colle, puis reboote.
Nom Version
- gdiplus.dll 6.0.3264.0
- mso.dll 11.0.6360.0
- sxs.dll 5.1.2600.2180
- vgx.dll 6.0.2900.2180
ben tu fais... en 1er. La plupart des probs viennent du FW. Si tu en a un, tu désactives celui d'XP.
mon office (word et excell uniquement) j ai pas installe tout le pack.. la je sais pas s'il sont a jour
pareil... en 2
je vais donc commencer par les maj et celle d office sur la page mis dans les post precedent
ok tu auras des dll récentes patchées
et ensuite tu ecrase les dll ligitieuse cite par gdiscan ? remplace par une version correcte : que tu prend ou ? comment.. dur dur le bruno ..
gdiscan va t'indiquer tes dll à jour et tes dll vérolables. Il suffit de copier tes dll à jour à la place des vérolables. Attention, XPSP2 n'aime pas parfois, renomme la dll à changer, et colle, puis reboote.
Nom Version - gdiplus.dll 6.0.3264.0 - mso.dll 11.0.6360.0 - sxs.dll 5.1.2600.2180 - vgx.dll 6.0.2900.2180
