IL SEMBLE QUE VOUS UTILISEZ ADBLOC POUR BLOQUER LA PUBLICITÉ, AUCUNE PUB INTRUSIVE SUR FDZ ET PAS DE POPUP
FDZ EST GRATUIT DONC MERCI DE DÉSACTIVER VOTRE ADBLOCK ET DE BIEN VOULOIR PARTICIPER ET JOUER LE JEU


PAR SUITE D'ABUS LES SERVEURS CCCAM ET ABONNEMENT NE SONT PAS TOLÉRÉS SUR LE FORUM

Affichage des résultats 1 à 2 sur 2

Discussion: Windows : la faille d'octobre a son ver, Conficker

  1. #1
    Date d'inscription
    janvier 2008
    Localisation
    Tlemcen
    Messages
    1 329
    Remerciements
    261
    Remercié 122 fois dans 93 messages
    Pouvoir de réputation
    13

    Exclamation Windows : la faille d'octobre a son ver, Conficker

    Il y a un mois environ nous avions parlé d’un bulletin de sécurité de Microsoft à propos d’une faille qui touchait toutes les versions de Windows. Jugée critique pour Windows 2000, XP et 2003 Server, elle était considérée comme « seulement » importante sous Vista et Windows Server 2008.

    Le bulletin, estampillé MS08-067, expliquait : « Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le service Serveur. La vulnérabilité pourrait permettre l'exécution de code à distance si un système affecté recevait une requête RPC spécialement conçue. Sur les systèmes Windows 2000, Windows XP et Windows Server 2003, un attaquant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire sans nécessiter d'authentification. Il serait possible d'utiliser cette vulnérabilité dans la création d'un ver. »

    Et justement, un ver a bien été créé, et l’éditeur en parle dans un bulletin informatif dans son centre de sécurité. Il a pour nom Win32/Conficker.A et son arrivée ne surprend personne. Son installation commence par la recherche du fichier « services.exe » pour s’y injecter. Il se copie ensuite dans le répertoire de Windows en prenant l’apparence d’un fichier DLL dont le nom comporte 5 à 8 caractères. Il change ensuite les dates de création/modification du fichier pour coller à celles de « kernel32.dll » pour échapper à un des types de détection des logiciels de sécurité.

    Pour la propagation de l’ennemi, Microsoft indique : « Win32/Conficker.A se copie lui-même en mémoire et commence à se propager vers des adresses IP aléatoires à travers un réseau en exploitant une faille du service Windows Server (SVCHOST.EXE). Si la faille est exploitée avec succès, le ver commande à l’ordinateur ciblé de télécharger une copie du ver depuis l’ordinateur hôte via le protocole HTTP et en utilisant un port aléatoire ouvert par le ver ».

    Constat intéressant : le ver identifie la position géographique de l’ordinateur en utilisant trois adresses :
    • Getmyip.org
    • Getmyip.co.uk
    • Checkip.dyndns.org

    Or, Win32/Conficker.A évite d’infecter les machines basées en Ukraine.

    À noter que le ver remet à zéro les points de restauration de la machine, empêchant l’utilisateur de faire un simple retour en arrière.

    Ceux qui n’ont pas mis à jour leur machine devraient y songer maintenant que le ver se propage. Le moyen le plus simple est de passer par Windows Update, mais ceux qui le souhaitent peuvent passer par cette page pour télécharger l’exécutable du correctif spécifique à leur version de Windows.

  2. #2
    Date d'inscription
    janvier 2008
    Localisation
    Ile-de-France
    Messages
    8 103
    Remerciements
    291
    Remercié 439 fois dans 225 messages
    Pouvoir de réputation
    10

    Par défaut

    Merci pour l'info

    Core i7 7700K@
    Stock - Thermaltalke Water 3.0 Ring RGB 240
    - MSI Z270 GAMING PRO CARBON - DDR4 G.Skill Trident Z RGB 4 x 8Go @3200Mhz CAS 16 - MSI GTX 1080 Ti Gaming X 11Go - Seagate FireCuda 1 To & Western Digital WD Blue SSD 500Go M.2 - Be Quiet ! Silent Base 800 - Be Quiet ! Straight Power 10 700W - LG GH22NS90 - LIYAMA GB2488HSU-B3 144hz

    متل الرجل الذي يبيع السمك في البحر من امامكم و العدو من وراء كل رجل عظيم امرأة

    -------







Discussions similaires

  1. Windows Phone 8 Disponible le 29 Octobre 2012 !
    Par Hicham dans le forum Les téléphones GSM
    Réponses: 1
    Dernier message: 31/08/2012, 12h24
  2. Windows 8 Disponible le 26 Octobre 2012 !
    Par Hicham dans le forum Windows
    Réponses: 11
    Dernier message: 23/07/2012, 16h11
  3. [Actualités] Windows Mobile 6.5 et les Windows Phones lancés en octobre
    Par mouzak dans le forum Actu - News High-Tech
    Réponses: 0
    Dernier message: 02/09/2009, 16h58
  4. Windows 7 en pré-bêta fin octobre
    Par salimdz dans le forum Windows
    Réponses: 0
    Dernier message: 03/10/2008, 06h00
  5. Windows 7 dévoilé en octobre
    Par salimdz dans le forum Windows
    Réponses: 2
    Dernier message: 23/08/2008, 11h28

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •  
[Auto utilitaire DZ] [Algérie Info] [Guide Algérie] [Mosquée ALBADR MEAUX]

is PageRank Checking Icon