L'Ordinateur Individuel de Novembre évoque la présence éventuelle de virus
au sein d'images Jpeg. Une faille de sécurité dans le composant GDI en
serait responsable.
L'Ordinateur Individuel de Novembre évoque la présence éventuelle de virus au sein d'images Jpeg. Une faille de sécurité dans le composant GDI en serait responsable.
Que penser de cette info ?
Moi j'en pense qu'il faudrait que je mette ceci à jour: http://www.uni-koblenz.de/~fbonroy/formats.html ;-)
Peut-être que les sections sur Perrun et les débordements de mémoire peuvent vous aider.
Quant à la faille GDI, je ne l'ai pas encore regardée de près mais à en croire la description cela se passe ainsi: un virus est planqué dans le JPEG qui, à sa lecture, provoque un débordement de tampon dans le code qui est censé afficher ce JPEG. Cela mène à l'exécution d'un éventuel virus. Bref, comme dans le cas de Perrun ce n'est pas une véritable infection du fichier parce que le format JPEG ne se prête pas à une véritable infection; le JPEG sert surtout de vecteur et c'est une faille qui est exploitée. Dans des conditions normales la bestiole doit être inoffensive.
Jean Pilchen wrote:
L'Ordinateur Individuel de Novembre évoque la présence éventuelle de virus
au sein d'images Jpeg. Une faille de sécurité dans le composant GDI en
serait responsable.
Que penser de cette info ?
Moi j'en pense qu'il faudrait que je mette ceci à jour:
http://www.uni-koblenz.de/~fbonroy/formats.html ;-)
Peut-être que les sections sur Perrun et les débordements de mémoire
peuvent vous aider.
Quant à la faille GDI, je ne l'ai pas encore regardée de près mais à en
croire la description cela se passe ainsi: un virus est planqué dans le
JPEG qui, à sa lecture, provoque un débordement de tampon dans le code
qui est censé afficher ce JPEG. Cela mène à l'exécution d'un éventuel virus.
Bref, comme dans le cas de Perrun ce n'est pas une véritable infection
du fichier parce que le format JPEG ne se prête pas à une véritable
infection; le JPEG sert surtout de vecteur et c'est une faille qui est
exploitée. Dans des conditions normales la bestiole doit être inoffensive.
L'Ordinateur Individuel de Novembre évoque la présence éventuelle de virus au sein d'images Jpeg. Une faille de sécurité dans le composant GDI en serait responsable.
Que penser de cette info ?
Moi j'en pense qu'il faudrait que je mette ceci à jour: http://www.uni-koblenz.de/~fbonroy/formats.html ;-)
Peut-être que les sections sur Perrun et les débordements de mémoire peuvent vous aider.
Quant à la faille GDI, je ne l'ai pas encore regardée de près mais à en croire la description cela se passe ainsi: un virus est planqué dans le JPEG qui, à sa lecture, provoque un débordement de tampon dans le code qui est censé afficher ce JPEG. Cela mène à l'exécution d'un éventuel virus. Bref, comme dans le cas de Perrun ce n'est pas une véritable infection du fichier parce que le format JPEG ne se prête pas à une véritable infection; le JPEG sert surtout de vecteur et c'est une faille qui est exploitée. Dans des conditions normales la bestiole doit être inoffensive.
Nicob
On Sun, 07 Nov 2004 21:40:17 +0100, Frederic Bonroy wrote:
Dans des conditions normales la bestiole doit être inoffensive.
Hum ... J'suis pas trop d'accord avec toi.
A la différence de Perrun, nous n'avons pas besoin dans le cas de la faille GDI d'un "lecteur de JPG spécial" (extrk.exe pour Perrun). Ici, on a juste besoin d'un viewer utilisant la bibliothèque GDI, et d'un peu de code offensif [1]. Et pour les viewers exploitables, la liste est longue : IE, Publisher, Word, Picture It!, FrontPage, ..., plus toutes les applications non Microsoft "embarquant" les DLL fautives.
Franchement, c'est étonnant que nous n'ayons pas vu de worm exploitant cette faile ...
On Sun, 07 Nov 2004 21:40:17 +0100, Frederic Bonroy wrote:
Dans des conditions normales la bestiole doit être inoffensive.
Hum ... J'suis pas trop d'accord avec toi.
A la différence de Perrun, nous n'avons pas besoin dans le cas de la
faille GDI d'un "lecteur de JPG spécial" (extrk.exe pour Perrun). Ici, on
a juste besoin d'un viewer utilisant la bibliothèque GDI, et d'un peu de
code offensif [1]. Et pour les viewers exploitables, la liste est longue :
IE, Publisher, Word, Picture It!, FrontPage, ..., plus toutes les
applications non Microsoft "embarquant" les DLL fautives.
Franchement, c'est étonnant que nous n'ayons pas vu de worm exploitant
cette faile ...
On Sun, 07 Nov 2004 21:40:17 +0100, Frederic Bonroy wrote:
Dans des conditions normales la bestiole doit être inoffensive.
Hum ... J'suis pas trop d'accord avec toi.
A la différence de Perrun, nous n'avons pas besoin dans le cas de la faille GDI d'un "lecteur de JPG spécial" (extrk.exe pour Perrun). Ici, on a juste besoin d'un viewer utilisant la bibliothèque GDI, et d'un peu de code offensif [1]. Et pour les viewers exploitables, la liste est longue : IE, Publisher, Word, Picture It!, FrontPage, ..., plus toutes les applications non Microsoft "embarquant" les DLL fautives.
Franchement, c'est étonnant que nous n'ayons pas vu de worm exploitant cette faile ...
L'Ordinateur Individuel de Novembre évoque la présence éventuelle de virus au sein d'images Jpeg. Une faille de sécurité dans le composant GDI en serait responsable.
Que penser de cette info ? Merci de vos réponses.
C'est vrai, et c'est corrigé par un patch depuis plus d'un mois. Il sont toujours aussi à la pointe de l'info dans l'OI ?
-- Emmanuel The C-FAQ: http://www.eskimo.com/~scs/C-faq/faq.html The C-library: http://www.dinkumware.com/refxc.html
"C is a sharp tool"
Jean Pilchen wrote on 07/11/04 :
Bonsoir
L'Ordinateur Individuel de Novembre évoque la présence éventuelle de virus
au sein d'images Jpeg. Une faille de sécurité dans le composant GDI en
serait responsable.
Que penser de cette info ?
Merci de vos réponses.
C'est vrai, et c'est corrigé par un patch depuis plus d'un mois. Il
sont toujours aussi à la pointe de l'info dans l'OI ?
--
Emmanuel
The C-FAQ: http://www.eskimo.com/~scs/C-faq/faq.html
The C-library: http://www.dinkumware.com/refxc.html
L'Ordinateur Individuel de Novembre évoque la présence éventuelle de virus au sein d'images Jpeg. Une faille de sécurité dans le composant GDI en serait responsable.
Que penser de cette info ? Merci de vos réponses.
C'est vrai, et c'est corrigé par un patch depuis plus d'un mois. Il sont toujours aussi à la pointe de l'info dans l'OI ?
-- Emmanuel The C-FAQ: http://www.eskimo.com/~scs/C-faq/faq.html The C-library: http://www.dinkumware.com/refxc.html
"C is a sharp tool"
Frederic Bonroy
Nicob wrote:
Dans des conditions normales la bestiole doit être inoffensive.
Hum ... J'suis pas trop d'accord avec toi.
A la différence de Perrun, nous n'avons pas besoin dans le cas de la faille GDI d'un "lecteur de JPG spécial" (extrk.exe pour Perrun). Ici, on a juste besoin d'un viewer utilisant la bibliothèque GDI, et d'un peu de code offensif [1]. Et pour les viewers exploitables, la liste est longue : IE, Publisher, Word, Picture It!, FrontPage, ..., plus toutes les applications non Microsoft "embarquant" les DLL fautives.
Ben par "conditions normales" j'entends justement une bibliothèque GDI (ou autre) sans failles.
Nicob wrote:
Dans des conditions normales la bestiole doit être inoffensive.
Hum ... J'suis pas trop d'accord avec toi.
A la différence de Perrun, nous n'avons pas besoin dans le cas de la
faille GDI d'un "lecteur de JPG spécial" (extrk.exe pour Perrun). Ici, on
a juste besoin d'un viewer utilisant la bibliothèque GDI, et d'un peu de
code offensif [1]. Et pour les viewers exploitables, la liste est longue :
IE, Publisher, Word, Picture It!, FrontPage, ..., plus toutes les
applications non Microsoft "embarquant" les DLL fautives.
Ben par "conditions normales" j'entends justement une bibliothèque GDI
(ou autre) sans failles.
Dans des conditions normales la bestiole doit être inoffensive.
Hum ... J'suis pas trop d'accord avec toi.
A la différence de Perrun, nous n'avons pas besoin dans le cas de la faille GDI d'un "lecteur de JPG spécial" (extrk.exe pour Perrun). Ici, on a juste besoin d'un viewer utilisant la bibliothèque GDI, et d'un peu de code offensif [1]. Et pour les viewers exploitables, la liste est longue : IE, Publisher, Word, Picture It!, FrontPage, ..., plus toutes les applications non Microsoft "embarquant" les DLL fautives.
Ben par "conditions normales" j'entends justement une bibliothèque GDI (ou autre) sans failles.
Steph
Jean Pilchen wrote on 07/11/04 :
Bonsoir
L'Ordinateur Individuel de Novembre évoque la présence éventuelle de virus au sein d'images Jpeg. Une faille de sécurité dans le composant GDI en serait responsable.
Que penser de cette info ? Merci de vos réponses.
C'est vrai, et c'est corrigé par un patch depuis plus d'un mois. Il sont toujours aussi à la pointe de l'info dans l'OI ?
Non, c'est ce forum, grâce à K-OTik & C° et certains intervenants, qui est en avance ;)
-- Steph Enlever l'.adressebidon.invalid pour m'écrire
Jean Pilchen wrote on 07/11/04 :
Bonsoir
L'Ordinateur Individuel de Novembre évoque la présence éventuelle de
virus
au sein d'images Jpeg. Une faille de sécurité dans le composant GDI en
serait responsable.
Que penser de cette info ?
Merci de vos réponses.
C'est vrai, et c'est corrigé par un patch depuis plus d'un mois. Il sont
toujours aussi à la pointe de l'info dans l'OI ?
Non, c'est ce forum, grâce à K-OTik & C° et certains intervenants, qui
est en avance ;)
--
Steph
Enlever l'.adressebidon.invalid pour m'écrire
L'Ordinateur Individuel de Novembre évoque la présence éventuelle de virus au sein d'images Jpeg. Une faille de sécurité dans le composant GDI en serait responsable.
Que penser de cette info ? Merci de vos réponses.
C'est vrai, et c'est corrigé par un patch depuis plus d'un mois. Il sont toujours aussi à la pointe de l'info dans l'OI ?
Non, c'est ce forum, grâce à K-OTik & C° et certains intervenants, qui est en avance ;)
-- Steph Enlever l'.adressebidon.invalid pour m'écrire
Nicob
On Sun, 07 Nov 2004 23:08:27 +0100, Frederic Bonroy wrote:
Ben par "conditions normales" j'entends justement une bibliothèque GDI (ou autre) sans failles.
OK. Mais bon, si l'état normal d'une machine était d'être à jour côté patch, ça se saurait ...
Nicob
On Sun, 07 Nov 2004 23:08:27 +0100, Frederic Bonroy wrote:
Ben par "conditions normales" j'entends justement une bibliothèque GDI
(ou autre) sans failles.
OK. Mais bon, si l'état normal d'une machine était d'être à jour
côté patch, ça se saurait ...
On Sun, 07 Nov 2004 23:08:27 +0100, Frederic Bonroy wrote:
Ben par "conditions normales" j'entends justement une bibliothèque GDI (ou autre) sans failles.
OK. Mais bon, si l'état normal d'une machine était d'être à jour côté patch, ça se saurait ...
Nicob
haristo
On Sun, 07 Nov 2004 23:08:27 +0100, Frederic Bonroy wrote:
Ben par "conditions normales" j'entends justement une bibliothèque GDI (ou autre) sans failles.
OK. Mais bon, si l'état normal d'une machine était d'être à jour côté patch, ça se saurait ...
Heureusement les PC semblent plus resistant aux crevaisons que les velos apres l'application d'un patch....sauf les velos des dictateurs qui resistent aux balles... Reste maintenant à mettre à jour la Faq . Les bestioles arrivent maintenant de partout, je veux dire par là ou personne les attends.
On Sun, 07 Nov 2004 23:08:27 +0100, Frederic Bonroy wrote:
Ben par "conditions normales" j'entends justement une bibliothèque GDI
(ou autre) sans failles.
OK. Mais bon, si l'état normal d'une machine était d'être à jour
côté patch, ça se saurait ...
Heureusement les PC semblent plus resistant aux crevaisons que les
velos apres l'application d'un patch....sauf les velos des dictateurs
qui resistent aux balles...
Reste maintenant à mettre à jour la Faq .
Les bestioles arrivent maintenant de partout, je veux dire par là ou
personne les attends.
On Sun, 07 Nov 2004 23:08:27 +0100, Frederic Bonroy wrote:
Ben par "conditions normales" j'entends justement une bibliothèque GDI (ou autre) sans failles.
OK. Mais bon, si l'état normal d'une machine était d'être à jour côté patch, ça se saurait ...
Heureusement les PC semblent plus resistant aux crevaisons que les velos apres l'application d'un patch....sauf les velos des dictateurs qui resistent aux balles... Reste maintenant à mettre à jour la Faq . Les bestioles arrivent maintenant de partout, je veux dire par là ou personne les attends.
lefrob
"Jean Pilchen" a écrit dans le message de news: 418e8162$0$15893$
Bonsoir
L'Ordinateur Individuel de Novembre évoque la présence éventuelle de virus au sein d'images Jpeg. Une faille de sécurité dans le composant GDI en serait responsable.
Que penser de cette info ? Merci de vos réponses.
Bonjour
La vulnérabilité MS04-028 a été rendue publique le 14/09/2004 TU peux lire pour info : http://www.k-otik.com/news/09232004.MS04-028Threat.php Cordialement Robert
"Jean Pilchen" <jean.pilchen@wanadoo.fr> a écrit dans le message de news: 418e8162$0$15893$8fcfb975@news.wanadoo.fr...
Bonsoir
L'Ordinateur Individuel de Novembre évoque la présence éventuelle de virus
au sein d'images Jpeg. Une faille de sécurité dans le composant GDI en
serait responsable.
Que penser de cette info ?
Merci de vos réponses.
Bonjour
La vulnérabilité MS04-028 a été rendue publique le 14/09/2004
TU peux lire pour info : http://www.k-otik.com/news/09232004.MS04-028Threat.php
Cordialement Robert
"Jean Pilchen" a écrit dans le message de news: 418e8162$0$15893$
Bonsoir
L'Ordinateur Individuel de Novembre évoque la présence éventuelle de virus au sein d'images Jpeg. Une faille de sécurité dans le composant GDI en serait responsable.
Que penser de cette info ? Merci de vos réponses.
Bonjour
La vulnérabilité MS04-028 a été rendue publique le 14/09/2004 TU peux lire pour info : http://www.k-otik.com/news/09232004.MS04-028Threat.php Cordialement Robert
jceel
Bonjour *Jean Pilchen* qui nous a dit
Bonsoir
L'Ordinateur Individuel de Novembre évoque la présence éventuelle de virus au sein d'images Jpeg. Une faille de sécurité dans le composant GDI en serait responsable.
Que penser de cette info ? Merci de vos réponses.
que penser de quelqu'un qui n'a pas fait de mises à jour depuis plus de 2 ans ????????????????????
X-Newsreader: Microsoft Outlook Express 6.00.2800.1158 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Bonjour *Jean Pilchen* qui nous a dit
Bonsoir
L'Ordinateur Individuel de Novembre évoque la présence éventuelle de
virus au sein d'images Jpeg. Une faille de sécurité dans le composant
GDI en serait responsable.
Que penser de cette info ?
Merci de vos réponses.
que penser de quelqu'un qui n'a pas fait de mises à jour depuis plus de 2
ans ????????????????????
X-Newsreader: Microsoft Outlook Express 6.00.2800.1158
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
L'Ordinateur Individuel de Novembre évoque la présence éventuelle de virus au sein d'images Jpeg. Une faille de sécurité dans le composant GDI en serait responsable.
Que penser de cette info ? Merci de vos réponses.
que penser de quelqu'un qui n'a pas fait de mises à jour depuis plus de 2 ans ????????????????????
X-Newsreader: Microsoft Outlook Express 6.00.2800.1158 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Etienne de Tocqueville
"jceel" a écrit sur fr.comp.securite.virus :
que penser de quelqu'un qui n'a pas fait de mises à jour depuis plus de 2 ans ????????????????????
Moi non plus je n'ai pas fait de mise à jour depuis au moins deux ans !
Pourquoi faire une mise à jours quand on est satisfait du programme qu'on utilise ?
"jceel" <jceel@free.fr> a écrit sur fr.comp.securite.virus :
que penser de quelqu'un qui n'a pas fait de mises à jour depuis plus de 2
ans ????????????????????
Moi non plus je n'ai pas fait de mise à jour depuis au moins deux ans !
Pourquoi faire une mise à jours quand on est satisfait du programme
qu'on utilise ?
