2 failles dans IE :
http://archives.neohapsis.com/archives/fulldisclosure/2004-06/0104.html dont
un POC : http://62.131.86.111/security/idiots/repro/installer.htm
A noter que les AV à jour ou avec un bon moteur heuristique devrait en
l'exécution (par exemple NOD32 trojan modifié VBS/Psyme.A - MacAffee VBS
Psyme)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
J. K.
Bonjour/bonsoir JacK,
[couic]
Quels autres AV réagissent ?
Nav 2004 de SystemWorks a réagi et j'ai cliqué sur le lien de la fenêtre d'alerte qui m'a mené ici : http://securityresponse.symantec.com/avcenter/venc/data/downloader.trojan.html -- Salut. Jacques
Bonjour/bonsoir JacK,
[couic]
Quels autres AV réagissent ?
Nav 2004 de SystemWorks a réagi et j'ai cliqué sur le lien de la fenêtre
d'alerte qui m'a mené ici :
http://securityresponse.symantec.com/avcenter/venc/data/downloader.trojan.html
--
Salut.
Jacques
Nav 2004 de SystemWorks a réagi et j'ai cliqué sur le lien de la fenêtre d'alerte qui m'a mené ici : http://securityresponse.symantec.com/avcenter/venc/data/downloader.trojan.html -- Salut. Jacques
J-P Louvet
"JacK" a écrit dans le message de news:
'lut,
2 failles dans IE : http://archives.neohapsis.com/archives/fulldisclosure/2004-06/0104.html dont un POC : http://62.131.86.111/security/idiots/repro/installer.htm
A noter que les AV à jour ou avec un bon moteur heuristique devrait en l'exécution (par exemple NOD32 trojan modifié VBS/Psyme.A - MacAffee VBS Psyme)
Quels autres AV réagissent ?
eTrust EZ également : shellscript[1] is JS.Petch dropper.
"JacK" <jack@nospam.org> a écrit dans le message de
news:2ira1fFqd0ndU1@uni-berlin.de
'lut,
2 failles dans IE :
http://archives.neohapsis.com/archives/fulldisclosure/2004-06/0104.html
dont un POC : http://62.131.86.111/security/idiots/repro/installer.htm
A noter que les AV à jour ou avec un bon moteur heuristique devrait en
l'exécution (par exemple NOD32 trojan modifié VBS/Psyme.A - MacAffee
VBS Psyme)
Quels autres AV réagissent ?
eTrust EZ également : shellscript[1] is JS.Petch dropper.
2 failles dans IE : http://archives.neohapsis.com/archives/fulldisclosure/2004-06/0104.html dont un POC : http://62.131.86.111/security/idiots/repro/installer.htm
A noter que les AV à jour ou avec un bon moteur heuristique devrait en l'exécution (par exemple NOD32 trojan modifié VBS/Psyme.A - MacAffee VBS Psyme)
Quels autres AV réagissent ?
eTrust EZ également : shellscript[1] is JS.Petch dropper.
2 failles dans IE : http://archives.neohapsis.com/archives/fulldisclosure/2004-06/0104.html dont un POC : http://62.131.86.111/security/idiots/repro/installer.htm
A noter que les AV à jour ou avec un bon moteur heuristique devrait en l'exécution (par exemple NOD32 trojan modifié VBS/Psyme.A - MacAffee VBS Psyme)
Quels autres AV réagissent ? --? JacK
Salut Jack
Trend OfficeScan (moteur 7.100, signatures 903) me trouve JS_PSYME.B dans le fichier shellscript[1].js
Merci de l'info.
Bonne journée.
-- ------------------------------------------------------------------ Vous aimez le rallye automobile ? Visitez : http://www.chronoespoir.fr.st (Mis à jour le 12/04/2004) --------------------------------------------------------------------
'lut,
2 failles dans IE :
http://archives.neohapsis.com/archives/fulldisclosure/2004-06/0104.html dont
un POC : http://62.131.86.111/security/idiots/repro/installer.htm
A noter que les AV à jour ou avec un bon moteur heuristique devrait en
l'exécution (par exemple NOD32 trojan modifié VBS/Psyme.A - MacAffee VBS
Psyme)
Quels autres AV réagissent ?
--?
JacK
Salut Jack
Trend OfficeScan (moteur 7.100, signatures 903) me trouve JS_PSYME.B
dans le fichier shellscript[1].js
Merci de l'info.
Bonne journée.
--
------------------------------------------------------------------
Vous aimez le rallye automobile ?
Visitez : http://www.chronoespoir.fr.st (Mis à jour le 12/04/2004)
--------------------------------------------------------------------
2 failles dans IE : http://archives.neohapsis.com/archives/fulldisclosure/2004-06/0104.html dont un POC : http://62.131.86.111/security/idiots/repro/installer.htm
A noter que les AV à jour ou avec un bon moteur heuristique devrait en l'exécution (par exemple NOD32 trojan modifié VBS/Psyme.A - MacAffee VBS Psyme)
Quels autres AV réagissent ? --? JacK
Salut Jack
Trend OfficeScan (moteur 7.100, signatures 903) me trouve JS_PSYME.B dans le fichier shellscript[1].js
Merci de l'info.
Bonne journée.
-- ------------------------------------------------------------------ Vous aimez le rallye automobile ? Visitez : http://www.chronoespoir.fr.st (Mis à jour le 12/04/2004) --------------------------------------------------------------------
O2000C
"JacK" a écrit dans le message de news:
'lut,
2 failles dans IE : http://archives.neohapsis.com/archives/fulldisclosure/2004-06/0104.html dont
un POC : http://62.131.86.111/security/idiots/repro/installer.htm
A noter que les AV à jour ou avec un bon moteur heuristique devrait en l'exécution (par exemple NOD32 trojan modifié VBS/Psyme.A - MacAffee VBS Psyme)
Quels autres AV réagissent ? -- JacK
Norman Virus Control 5.70 Dernière MAJ 10.06.2004
O2000C
"JacK" <jack@nospam.org> a écrit dans le message de news:
2ira1fFqd0ndU1@uni-berlin.de...
'lut,
2 failles dans IE :
http://archives.neohapsis.com/archives/fulldisclosure/2004-06/0104.html
dont
un POC : http://62.131.86.111/security/idiots/repro/installer.htm
A noter que les AV à jour ou avec un bon moteur heuristique devrait en
l'exécution (par exemple NOD32 trojan modifié VBS/Psyme.A - MacAffee VBS
Psyme)
2 failles dans IE : http://archives.neohapsis.com/archives/fulldisclosure/2004-06/0104.html dont
un POC : http://62.131.86.111/security/idiots/repro/installer.htm
A noter que les AV à jour ou avec un bon moteur heuristique devrait en l'exécution (par exemple NOD32 trojan modifié VBS/Psyme.A - MacAffee VBS Psyme)
Quels autres AV réagissent ? -- JacK
Norman Virus Control 5.70 Dernière MAJ 10.06.2004
O2000C
Bill Tornade
On Thu, 10 Jun 2004 16:33:33 +0200, "JacK" wrote:
'lut,
2 failles dans IE : http://archives.neohapsis.com/archives/fulldisclosure/2004-06/0104.html dont un POC : http://62.131.86.111/security/idiots/repro/installer.htm
A noter que les AV à jour ou avec un bon moteur heuristique devrait en l'exécution (par exemple NOD32 trojan modifié VBS/Psyme.A - MacAffee VBS Psyme)
Quels autres AV réagissent ? --? JacK
Bonsoir !
F-Secure 5.42 + mises à jour du 11/06/04 détecte VBV.Petch.A
On Thu, 10 Jun 2004 16:33:33 +0200, "JacK" <jack@nospam.org> wrote:
'lut,
2 failles dans IE :
http://archives.neohapsis.com/archives/fulldisclosure/2004-06/0104.html dont
un POC : http://62.131.86.111/security/idiots/repro/installer.htm
A noter que les AV à jour ou avec un bon moteur heuristique devrait en
l'exécution (par exemple NOD32 trojan modifié VBS/Psyme.A - MacAffee VBS
Psyme)
Quels autres AV réagissent ?
--?
JacK
Bonsoir !
F-Secure 5.42 + mises à jour du 11/06/04 détecte VBV.Petch.A
2 failles dans IE : http://archives.neohapsis.com/archives/fulldisclosure/2004-06/0104.html dont un POC : http://62.131.86.111/security/idiots/repro/installer.htm
A noter que les AV à jour ou avec un bon moteur heuristique devrait en l'exécution (par exemple NOD32 trojan modifié VBS/Psyme.A - MacAffee VBS Psyme)
Quels autres AV réagissent ? --? JacK
Bonsoir !
F-Secure 5.42 + mises à jour du 11/06/04 détecte VBV.Petch.A
serri_amir
Bill Tornade wrote in message news:...
On Thu, 10 Jun 2004 16:33:33 +0200, "JacK" wrote:
'lut,
2 failles dans IE :
et hop, encore une autre faille "Spoofing" ...
http://www.k-otik.net/bugtraq/06112004.IE6.php
bye
Bill Tornade <Bill.Tornade@tempest.net> wrote in message news:<q09kc0pr42h7jg2s1p79r1fqhfivmmv4dg@4ax.com>...
On Thu, 10 Jun 2004 16:33:33 +0200, "JacK" <jack@nospam.org> wrote:
2 failles dans IE : http://archives.neohapsis.com/archives/fulldisclosure/2004-06/0104.html dont un POC : http://62.131.86.111/security/idiots/repro/installer.htm
Salut,
Les failles ont été publliées le 6. J'ai une MAJ de Windows du 9. Est-il exact qu'elle ne corrige pas le problème ?
"JacK" <jack@nospam.org> a écrit dans le message de
news:2ira1fFqd0ndU1@uni-berlin.de
'lut,
2 failles dans IE :
http://archives.neohapsis.com/archives/fulldisclosure/2004-06/0104.html
dont un POC : http://62.131.86.111/security/idiots/repro/installer.htm
Salut,
Les failles ont été publliées le 6. J'ai une MAJ de Windows du 9. Est-il
exact qu'elle ne corrige pas le problème ?
2 failles dans IE : http://archives.neohapsis.com/archives/fulldisclosure/2004-06/0104.html dont un POC : http://62.131.86.111/security/idiots/repro/installer.htm
Salut,
Les failles ont été publliées le 6. J'ai une MAJ de Windows du 9. Est-il exact qu'elle ne corrige pas le problème ?
On Monday, June 14, 2004 11:34 PM [GMT+1ÎT], J-P Louvet écrivait:
"JacK" a écrit dans le message de news:
'lut,
2 failles dans IE : http://archives.neohapsis.com/archives/fulldisclosure/2004-06/0104.html dont un POC : http://62.131.86.111/security/idiots/repro/installer.htm
Salut,
Les failles ont été publliées le 6. J'ai une MAJ de Windows du 9. Est-il exact qu'elle ne corrige pas le problème ?
Merci pour vos informations éventuelles.
'lut,
Pas corrigée.
Work around en conservant l'active scripting : mettre un kill bit sur le CLSID concerné.
Voir ce thread : http://forum.europeanservers.net/cgi-bin/v.eur?4979610 -- JacK
On Monday, June 14, 2004 11:34 PM [GMT+1ÎT],
J-P Louvet <jpl67@wanad00.fr> écrivait:
"JacK" <jack@nospam.org> a écrit dans le message de
news:2ira1fFqd0ndU1@uni-berlin.de
'lut,
2 failles dans IE :
http://archives.neohapsis.com/archives/fulldisclosure/2004-06/0104.html
dont un POC :
http://62.131.86.111/security/idiots/repro/installer.htm
Salut,
Les failles ont été publliées le 6. J'ai une MAJ de Windows du 9.
Est-il exact qu'elle ne corrige pas le problème ?
Merci pour vos informations éventuelles.
'lut,
Pas corrigée.
Work around en conservant l'active scripting : mettre un kill bit sur le
CLSID concerné.
Voir ce thread : http://forum.europeanservers.net/cgi-bin/v.eur?4979610
--
JacK
On Monday, June 14, 2004 11:34 PM [GMT+1ÎT], J-P Louvet écrivait:
"JacK" a écrit dans le message de news:
'lut,
2 failles dans IE : http://archives.neohapsis.com/archives/fulldisclosure/2004-06/0104.html dont un POC : http://62.131.86.111/security/idiots/repro/installer.htm
Salut,
Les failles ont été publliées le 6. J'ai une MAJ de Windows du 9. Est-il exact qu'elle ne corrige pas le problème ?
Merci pour vos informations éventuelles.
'lut,
Pas corrigée.
Work around en conservant l'active scripting : mettre un kill bit sur le CLSID concerné.
Voir ce thread : http://forum.europeanservers.net/cgi-bin/v.eur?4979610 -- JacK
