| Auteur |
Message |
|
|
RippeR
Vieux Caillou
Inscrit le: 11 Nov 2001
Messages: 7778
Localisation: quelque part entre Montcuq et Cefes |
Servers llS à jour compromis
L'Internet Storm Center signale l'exploitation des deux failles (signalées ici et déjà exploitées depuis une quinzaine pour installer un spyware) sur de nombreux serveurs de portails importants, notamment des banques. La simple visite sur une page permet l'installation d'un trojan/backdoor sur le poste distant, destiner à diffuser du spam.
Microsoft devrait sortir un fix avant les prochains Security Bulletin.
Utiliser un autre browser résoud le problème mais il existe divers work around que Microsoft se refuse toujours à signaler quand une vulnérabilité est "under investigation". Les raisons invoquées par Microsoft de ce mutisme ne me satisfont toujours pas...
Pour rappel, divers work around :
- Désactiver l'Active Scripting (radical mais contraignant)
- Modifier les paramètres de la zone de sécurité Intranet (appliquer les mêmes réglages que pour la Zone Sites sensibles)
- Appliquer un kill bit sur le CLSID concerné (HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000566-0000-0010-8000-00AA006D2EA4}
"Compatibility Flags"=dword:00000400 [hex])
- Installer Qwik-Fix de Pivx
Chacune de ces mesures est nécessaire et suffisante en attendant le patch officiel.
JacK
_________________
http://ripperjack.info/b-boxandco/
|
25 Juin 2004 12:54 |
|
|
rackham
Habitué
Inscrit le: 02 Fév 2004
Messages: 632
Localisation: les doigts sur le clavier |
bonjour
peux tu préciser quels sont les versions (de windows je suppose) qui sont sensibles à cette faille coté "client" (nous quoi)
V++
|
|
27 Juin 2004 09:06 |
|
|
RippeR
Vieux Caillou
Inscrit le: 11 Nov 2001
Messages: 7778
Localisation: quelque part entre Montcuq et Cefes |
| rackham a écrit: |
bonjour
peux tu préciser quels sont les versions (de windows je suppose) qui sont sensibles à cette faille coté "client" (nous quoi)
V++ |
Pas une faille de l'OS mais de IE donc toutes les versions si tu utilises IE
_________________
http://ripperjack.info/b-boxandco/
|
|
27 Juin 2004 11:59 |
|
|
|
|
|
|
Krunch
Invité
|
avec des liens c'est mieux
La news Slashdot
La news ZDNet
La news Wired
What You Should Know About Download.Ject
| Wired a écrit: |
Security experts noted that users can avoid the exploit by using alternative browsers such as Mozilla and Opera. Users could also turn off the Javascript feature on their Microsoft browsers, though doing so cripples functions on some sites.
The infection does not affect Macintosh versions of Internet Explorer. |
Mozilla
Mozilla Firefox
Opera
| Krunch a écrit: |
En gros, les serveurs qui utilisent IIS comme serveur web sont infectables et ils infectent leurs visiteurs qui utilisent IE. Ya pas de patch [...] Suffit de visiter le site pour se faire infecter. Parmis les serveurs infectés, il y a notamment des banques, des sites de vente aux enchères,... Il semblerait qu'il y a quelques heures [quelques dizaines d'heures maintenant] msn.com était aussi infecté.
[...]
Une solution c'est de ne plus utiliser IE (et pour les serveurs de ne plus utiliser IIS mais ça l'utilisateur peut rien y faire directement).
Et myIE et compagnies sont vulnérables aussi vu que c'est jamais qu'une couche au dessus d'IE. |
Apparement le virus s'amuserait nottament à enregistrer toutes les touches tapées par l'utilisateur (d'après Wired).
| RippeR a écrit: |
| Pas une faille de l'OS mais de IE |
Il me semblait que Microsoft considérait que IE faisait partie de l'OS.
|
|
27 Juin 2004 15:50 |
|
|
|
|
Krunch
Invité
|
Re: avec des liens c'est mieux
| RippeR a écrit: |
| IE ne fait pas partie du système, il est installé automatiquement avec le système et y est très fort imbriqué. Voir le procès Microsoft ;) |
Je sais bien mais justement, officiellement Microsoft considère que IE fait partie de Windows.
Voir le procés Microsoft ;)
|
|
27 Juin 2004 17:10 |
|
|
|
|
|
|
(
