Patch correctif de la faille exploitée par le ver Scob enfin disponible !
Par
La rédaction La rédaction
| Publié le 06/07/2004 à 13:49
Source : Présence PC | Mots-clés : patch, scob
Source : Présence PC | Mots-clés : patch, scob
Syndication :
Depuis le 2 juillet, Microsoft a enfin sorti un patch contre le vers Scob.
Je rappelle que celui-ci ce dissimulait dans un bout de code javascript présent sur certaine page Web hébergé sur des serveurs IIS (serveur Web de Microsoft), qui, une fois exécuté, ouvrait une backdoor pour télécharger un autre vers (Berbew) de type keylogger et espionnait les frappes au clavier pour les renvoyer sur serveur russe (fermé heureusement aujourd’hui).
Ce nouveau correctif concerne Windows XP, Windows Server 2003 et Windows 2000 et désactive le module "Adodb.stream" de Windows, qui permet d'exécuter des scripts ActiveX en mode local, directement sur le disque dur; ce qui, exploité en conjonction avec des failles d'Internet Explorer, a été la voie d'accès de Scob.
Les scripts ActiveX sont une technologie de Microsoft permettant d'intégrer des éléments actifs, baptisés "contrôles", dans une page Web ou un e-mail écrit en HTML.
Le patch est disponible sur le site de Microsoft sur ce lien .
Toutefois Microsoft précise, en outre, que les utilisateurs ayant installé le Service Pack 2 Realease Candidate 2 (Windows XP SP2 RC2) pour Windows XP, sont déjà protégés.
Par contre ce patch ne corrige en aucun cas les failles de securité sous IE, décelées depuis octobre 2003.
Cependant Microsoft promet trés prochainement une mise à jour de son navigateur.
Source : ZDNet
Liens Microsoft: Lien 1 et lien 2.
Je rappelle que celui-ci ce dissimulait dans un bout de code javascript présent sur certaine page Web hébergé sur des serveurs IIS (serveur Web de Microsoft), qui, une fois exécuté, ouvrait une backdoor pour télécharger un autre vers (Berbew) de type keylogger et espionnait les frappes au clavier pour les renvoyer sur serveur russe (fermé heureusement aujourd’hui).
Ce nouveau correctif concerne Windows XP, Windows Server 2003 et Windows 2000 et désactive le module "Adodb.stream" de Windows, qui permet d'exécuter des scripts ActiveX en mode local, directement sur le disque dur; ce qui, exploité en conjonction avec des failles d'Internet Explorer, a été la voie d'accès de Scob.
Les scripts ActiveX sont une technologie de Microsoft permettant d'intégrer des éléments actifs, baptisés "contrôles", dans une page Web ou un e-mail écrit en HTML.
Le patch est disponible sur le site de Microsoft sur ce lien .
Toutefois Microsoft précise, en outre, que les utilisateurs ayant installé le Service Pack 2 Realease Candidate 2 (Windows XP SP2 RC2) pour Windows XP, sont déjà protégés.
Par contre ce patch ne corrige en aucun cas les failles de securité sous IE, décelées depuis octobre 2003.
Cependant Microsoft promet trés prochainement une mise à jour de son navigateur.
Source : ZDNet
Liens Microsoft: Lien 1 et lien 2.
-
Actualité précédente
Michael Moore n'est pas contre le... -
Actualité suivante
Comment assembler son propre serveur...
je n'est pas tout compris ( je suis pas une bete en informatique ) mais aparament ils ont bouche une faille donc c'est bien !!
voilà, c'est ça :-)
C'est bien, mais c'est tard. En fait, tout cela est ennuyeux. Ils nous encouragent à acheter en ligne, tout en disant que c'est super sécurisé et bla bla bla, et d'un autre coté, ils corrigent même pas les failles des mois apès leur découverte. Ils se réveillent juste quand un virus l'exploite. Ca ne me dit rien de bien tout ça.
De toute facon il ne faut pas acheter et passer par IE, le developpement de ce navigateur est arreté enfin depuis la version 6, il n'y a plus de nouvelle versions.
Passez plutot a mozilla firefox qui n'a que peu de failles et qui est mis a jour régulierrement
Humm il été temps.... :-?
en plus je crois que je me l'était choppé ce virus parce qu'il me semblait bien qu'un keylogger a été installer sur mon ordi :-(
en plus je crois que je me l'était choppé ce virus parce qu'il me semblait bien qu'un keylogger a été installer sur mon ordi
Si sa peut te rassurer le serveur sur lequel le virus envoyait toutes les infos volées sur les ordis infectés a été mis hors ligne très rapidement.
C'est bien, mais c'est tard. En fait, tout cela est ennuyeux. Ils nous encouragent à acheter en ligne, tout en disant que c'est super sécurisé et bla bla bla, et d'un autre coté, ils corrigent même pas les failles des mois apès leur découverte. Ils se réveillent juste quand un virus l'exploite. Ca ne me dit rien de bien tout ça.
Moi je trouve que 3-4 jours pour corriger une faille c'est pas mal... Reli la première phrase de la news. On est loin de tes 6 mois avant de reboucher une faille.
Plusieurs virus ont parcouru le globe en seulement 24 heures, donc 3-4 jours c'est bien trop long pour une sécurité valable...
yop
je voulais savoir si scoob s attaque a win 98 se,
si oui y a un remede
thx bye
Bonne nouvelle, un étudiant neerlandais a trouvé une faille qui permet de contourner la mise a jour de IE.....
C'est la
Passer a Firefox si vous voulez sauver votre PC :-D
C'est tout de même bizarre que IE soit ainsi faillible alors que les logiciels utilisant sont moteurs ne sont jamais touchés par ces failles (exepté outlook pour l'affichage des emails en html), bref à croire que toute application développée uniquement par Microsoft est de la daube...
Patch correctif de la faille d'Internet Explorer:
Firefox 0.9.1 en français !
(skinable et plus rapide sans feille connue) ;-)
Crosoft devrait vraiment proposer sur tous les mails des nouveaux patch pour IE il est peut-etre dans le futur SP2 (version finale je precise :-x =