Tom's Guide > Forum > Les news > Patch correctif de la faille exploitée par le ver Scob enfin disponible !

Patch correctif de la faille exploitée par le ver Scob enfin disponible !

Forum Les news : Patch correctif de la faille exploitée par le ver Scob enfin disponible !

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !

Contenu relatif

Patch correctif de la faille exploitée par le ver Scob enfin disponible !

Voir tous les sujets correspondants à "patch correctif faille exploitee scob disponible"

Créer un nouveau sujet Répondre

Bas de page Chercher dans ce sujet

Depuis le 2 juillet, Microsoft a enfin sorti un patch contre le vers Scob.

Je rappelle que celui-ci ce dissimulait dans un bout de code javascript présent sur certaine page Web hébergé sur des serveurs IIS (serveur Web de Microsoft), qui, une fois exécuté, ouvrait une backdoor pour télécharger un autre vers (Berbew) de type keylogger et espionnait les frappes au clavier pour les renvoyer sur serveur russe (fermé heureusement aujourd’hui).

Ce nouveau correctif concerne Windows XP, Windows Server 2003 et Windows 2000 et désactive le module "Adodb.stream" de Windows, qui permet d'exécuter des scripts ActiveX en mode local, directement sur le disque dur; ce qui, exploité en conjonction avec des failles d'Internet Explorer, a été la voie d'accès de Scob.
Les scripts ActiveX sont une technologie de Microsoft permettant d'intégrer des éléments actifs, baptisés "contrôles", dans une page Web ou un e-mail écrit en HTML.

Le patch est disponible sur le site de Microsoft sur ce lien.

Toutefois Microsoft précise, en outre, que les utilisateurs ayant installé le Service Pack 2 Realease Candidate 2 (Windows XP SP2 RC2) pour Windows XP, sont déjà protégés.

Par contre ce patch ne corrige en aucun cas les failles de securité sous IE, décelées depuis octobre 2003.
Cependant Microsoft promet trés prochainement une mise à jour de son navigateur.

Source : ZDNet

Liens Microsoft: Lien 1 et lien 2.

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

je n'est pas tout compris ( je suis pas une bete en informatique ) mais aparament ils ont bouche une faille donc c'est bien !!

Répondre à Uriell

voilà, c'est ça :-)

Répondre à szdavid

C'est bien, mais c'est tard. En fait, tout cela est ennuyeux. Ils nous encouragent à acheter en ligne, tout en disant que c'est super sécurisé et bla bla bla, et d'un autre coté, ils corrigent même pas les failles des mois apès leur découverte. Ils se réveillent juste quand un virus l'exploite. Ca ne me dit rien de bien tout ça.

Répondre à Walid@IDN

De toute facon il ne faut pas acheter et passer par IE, le developpement de ce navigateur est arreté enfin depuis la version 6, il n'y a plus de nouvelle versions.
Passez plutot a mozilla firefox qui n'a que peu de failles et qui est mis a jour régulierrement

Répondre à raiden@idn

Humm il été temps.... :-?

Répondre à adilelgh

en plus je crois que je me l'était choppé ce virus parce qu'il me semblait bien qu'un keylogger a été installer sur mon ordi :-(

Répondre à mafiaman42

Citation :

Expéditeur : mafiaman42 Date : 7/7/2004 2:49:38

en plus je crois que je me l'était choppé ce virus parce qu'il me semblait bien qu'un keylogger a été installer sur mon ordi

Si sa peut te rassurer le serveur sur lequel le virus envoyait toutes les infos volées sur les ordis infectés a été mis hors ligne très rapidement.

Répondre à Predator@IDN

Citation :

Expéditeur : walid Date : 6/7/2004 18:58:10

C'est bien, mais c'est tard. En fait, tout cela est ennuyeux. Ils nous encouragent à acheter en ligne, tout en disant que c'est super sécurisé et bla bla bla, et d'un autre coté, ils corrigent même pas les failles des mois apès leur découverte. Ils se réveillent juste quand un virus l'exploite. Ca ne me dit rien de bien tout ça.

Moi je trouve que 3-4 jours pour corriger une faille c'est pas mal... Reli la première phrase de la news. On est loin de tes 6 mois avant de reboucher une faille.

Répondre à aurelie@IDN

Citation :

Moi je trouve que 3-4 jours pour corriger une faille c'est pas mal... Reli la première phrase de la news. On est loin de tes 6 mois avant de reboucher une faille.

Plusieurs virus ont parcouru le globe en seulement 24 heures, donc 3-4 jours c'est bien trop long pour une sécurité valable...

Répondre à das@IDN

yop
je voulais savoir si scoob s attaque a win 98 se,
si oui y a un remede

thx bye

Répondre à rafale@IDN

Bonne nouvelle, un étudiant neerlandais a trouvé une faille qui permet de contourner la mise a jour de IE.....

C'est la

Passer a Firefox si vous voulez sauver votre PC :-D

Répondre à fankan

C'est tout de même bizarre que IE soit ainsi faillible alors que les logiciels utilisant sont moteurs ne sont jamais touchés par ces failles (exepté outlook pour l'affichage des emails en html), bref à croire que toute application développée uniquement par Microsoft est de la daube...

Répondre à das@IDN

Patch correctif de la faille d'Internet Explorer:
Firefox 0.9.1 en français !
(skinable et plus rapide sans feille connue) ;-)

Répondre à Nabone

Crosoft devrait vraiment proposer sur tous les mails des nouveaux patch pour IE il est peut-etre dans le futur SP2 (version finale je precise :-x =

Répondre à lolochi

Créer un nouveau sujet Répondre

Tom's Guide > Forum > Les news > Patch correctif de la faille exploitée par le ver Scob enfin disponible !

Aller à :

Aide |
Règles du forum

Il y a 1118 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Page générée en 0,367 secondes

Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler

Liens