IL SEMBLE QUE VOUS UTILISEZ ADBLOC POUR BLOQUER LA PUBLICITÉ, AUCUNE PUB INTRUSIVE SUR FDZ ET PAS DE POPUP
FDZ EST GRATUIT DONC MERCI DE DÉSACTIVER VOTRE ADBLOCK ET DE BIEN VOULOIR PARTICIPER ET JOUER LE JEU


PAR SUITE D'ABUS LES SERVEURS CCCAM ET ABONNEMENT NE SONT PAS TOLÉRÉS SUR LE FORUM


Affichage des résultats 1 à 2 sur 2
Share |

Discussion: Windows : la faille d'octobre a son ver, Conficker

  1. #1
    Date d'inscription
    janvier 2008
    Localisation
    Oran
    Messages
    1 298
    Remerciements
    235
    Remercié 108 fois dans 81 messages
    Pouvoir de réputation
    12

    Exclamation Windows : la faille d'octobre a son ver, Conficker

    Il y a un mois environ nous avions parlé d’un bulletin de sécurité de Microsoft à propos d’une faille qui touchait toutes les versions de Windows. Jugée critique pour Windows 2000, XP et 2003 Server, elle était considérée comme « seulement » importante sous Vista et Windows Server 2008.

    Le bulletin, estampillé MS08-067, expliquait : « Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le service Serveur. La vulnérabilité pourrait permettre l'exécution de code à distance si un système affecté recevait une requête RPC spécialement conçue. Sur les systèmes Windows 2000, Windows XP et Windows Server 2003, un attaquant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire sans nécessiter d'authentification. Il serait possible d'utiliser cette vulnérabilité dans la création d'un ver. »

    Et justement, un ver a bien été créé, et l’éditeur en parle dans un bulletin informatif dans son centre de sécurité. Il a pour nom Win32/Conficker.A et son arrivée ne surprend personne. Son installation commence par la recherche du fichier « services.exe » pour s’y injecter. Il se copie ensuite dans le répertoire de Windows en prenant l’apparence d’un fichier DLL dont le nom comporte 5 à 8 caractères. Il change ensuite les dates de création/modification du fichier pour coller à celles de « kernel32.dll » pour échapper à un des types de détection des logiciels de sécurité.

    Pour la propagation de l’ennemi, Microsoft indique : « Win32/Conficker.A se copie lui-même en mémoire et commence à se propager vers des adresses IP aléatoires à travers un réseau en exploitant une faille du service Windows Server (SVCHOST.EXE). Si la faille est exploitée avec succès, le ver commande à l’ordinateur ciblé de télécharger une copie du ver depuis l’ordinateur hôte via le protocole HTTP et en utilisant un port aléatoire ouvert par le ver ».

    Constat intéressant : le ver identifie la position géographique de l’ordinateur en utilisant trois adresses :
    • Getmyip.org
    • Getmyip.co.uk
    • Checkip.dyndns.org

    Or, Win32/Conficker.A évite d’infecter les machines basées en Ukraine.

    À noter que le ver remet à zéro les points de restauration de la machine, empêchant l’utilisateur de faire un simple retour en arrière.

    Ceux qui n’ont pas mis à jour leur machine devraient y songer maintenant que le ver se propage. Le moyen le plus simple est de passer par Windows Update, mais ceux qui le souhaitent peuvent passer par cette page pour télécharger l’exécutable du correctif spécifique à leur version de Windows.

  2. #2
    Date d'inscription
    janvier 2008
    Localisation
    Ile-de-France
    Messages
    8 070
    Remerciements
    275
    Remercié 417 fois dans 209 messages
    Pouvoir de réputation
    10

    Par défaut

    Merci pour l'info

    Core i7 6700K@
    4Ghz - Noctua NH-U9S
    - Asus Z170-PRO GAMING - DDR4 G.Skill Ripjaws 4 x 8 Go @2800Mhz - KFA2 GTX 980 Ti OC Black Edition 6Go - Toshiba P300 1 To & Sandisk SSD 240 Go - Corsair Vengeance C70 - LEPA MaxBron 650W - LG GH22NS90 - Logitech G710+ & Corsair Gaming M65 - Creative Chat HD 720p - Liyama Prolite GB2488HSU
    متل الرجل الذي يبيع السمك في البحر من امامكم و العدو من وراء كل رجل عظيم امرأة
    -------


    Cliquer ici pour agrandir


Discussions similaires

  1. Windows Phone 8 Disponible le 29 Octobre 2012 !
    Par Hicham dans le forum Les téléphones GSM
    Réponses: 1
    Dernier message: 31/08/2012, 12h24
  2. Windows 8 Disponible le 26 Octobre 2012 !
    Par Hicham dans le forum Windows
    Réponses: 11
    Dernier message: 23/07/2012, 16h11
  3. [Actualités] Windows Mobile 6.5 et les Windows Phones lancés en octobre
    Par mouzak dans le forum Actu - News High-Tech
    Réponses: 0
    Dernier message: 02/09/2009, 16h58
  4. Windows 7 en pré-bêta fin octobre
    Par salimdz dans le forum Windows
    Réponses: 0
    Dernier message: 03/10/2008, 06h00
  5. Windows 7 dévoilé en octobre
    Par salimdz dans le forum Windows
    Réponses: 2
    Dernier message: 23/08/2008, 11h28

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •  
[Auto utilitaire DZ] [Webimag] [Algérie Info] [Guide Algérie] [Mosquée ALBADR MEAUX] [Photographe MARIAGE]

is PageRank Checking Icon