Aler attaque Windows
F-Secure annonce la mise à jour d'un virus qui exploite une faille de sécurité corrigée en octobre par Microsoft. Aler, c'est le nom du virus, est présent dans des e-mails qui se présentent comme contenant des informations sur Yasser Arafat, le leader palestinien décédé la semaine dernière à Paris. Le message contient un fichier Jpeg sain, mais aussi une fichier EMF (enhanced metafile) conçu pour exploiter la faille corrigée par le patch MS04-32 de Microsoft. Cette faille affecterait donc les ordinateurs équipés du système d'exploitation Windows (NT, 2000, XP, serveur, 98, ME). Selon F-Secure, Aler serait le premier ver informatique en mesure d'exploiter cette faille pourtant patchée. Notons que les utilisateurs de Winsows XP avec le SP2 ne sont pas concernés par ce problème de sécurité.
24
Commentaires
Intel a stoppé la production de processeurs 0.13µ
- Le Socket de l'Opteron déjà condamné ?
- Comparatif écrans LCD
- Test : RAM, quels timings, quelle fréquence
- Nouveaux ventirads Zalman
- Dell : l'Inspiron 9200 disponible à la vente
- Du neuf à propos de MSN Messenger 7
- Les meilleures configurations, version novembre
- HP, roi du pétrole numérique
- Prêtez votre PC pour une bonne cause
Article : installation de Mandrake Linux 10.1
- Point sur la disponibilité des cartes mères nForce4
- La DDR2-800 sur la rampe de lancement
- Emmenez votre Firefox avec vous
- Nouveau comparateur de prix
- Disques durs : 0.46 € le giga-octet !
- Arrivée des adresses@hotmail.fr
- Bientôt des chipsets nForce sur plates-formes Intel
- Comment acquérir un serveur moins cher
- Apparition des nouveaux Athlon 64 S939 !
Liens commerciaux
Publicité
Je vais jouer mon tatillon.
1 - Le titre de la news ne veut rien dire. Déjà, de quelle plate-forme on parle ici car un SP n'a jamais été une /plate-forme/OS/ et n'a jamais aidé le moindre quidam voyant ‘SP(n)’ à déterminer l'OS vulnérable.
on parle du SP1 de Windows NT4 voyons
Encore une preuve supplémentaire (en avait-on besoin ?) qu'il faut installer le SP2 avant de se connecter à n'importe quel réseau.
squall mefie toi de ce que tu dit il y'a ici des ayatolla du SP1...qui le garderont jusqu'à la mort.....
Si ça fait comme pour les autres news du même auteur, cette news-ci ne sera jamais corrigée et restera erronée jusqu'à la fin des temps![[:spamafote]](http://img.infos-du-net.com/forum/images/perso/spamafote.gif)
j'ai encore sp1 d'installé ... mais bon j'y feraiu face.
j'ai encore sp1 d'installé ... mais bon j'y feraiu face.
et si tu es à jour concernant les correctifs (sans qu'on parle ici d'installation du SP2, on c'est pas le pb en fait la) tu n'as pas grand chose à craindre (comme c'est corrigé depuis plus d'un mois
Si ça fait comme pour les autres news du même auteur, cette news-ci ne sera jamais corrigée et restera erronée jusqu'à la fin des temps![[:spamafote]](http://img.infos-du-net.com/forum/images/perso/spamafote.gif)
tu crois que si on clique sur le point d'exclamation rouge à droite des news, on pourra la faire supprimé :-) ?
Essaye
et si tu es à jour concernant les correctifs (sans qu'on parle ici d'installation du SP2, on c'est pas le pb en fait la) tu n'as pas grand chose à craindre (comme c'est corrigé depuis plus d'un mois
)
Ben justement je suis pas a jour sauf pour sasser et un autre ,et j'utilise firefox 1.0 et thunderbird + protowall + kerio + spybot+ avast 4.5 + ma prudence aux fichiers telechargés et aux spams verolés, j'ai aussi deasctiveé les trucs inutiles de windowsxp avec xpantispy 3.8.
hcorex > Le pb c'est que c'est le traitement de fichier EMF (et un autre type que je n'ai plus en tête) qui est en cause. L'utilisation d'autres produits ne te prémunit absolument pas. Tu peux toujours, par mégarde, ouvrir un fichier malicieux et la te faire infecter. Il te faut appliquer le correctif MS04-032 si tu veux être tranquille. Un facteur limitant peut être ton antivirus si il a une signature pour détecter ce ver mais c'est loin d'être une solution que de se reposer entièrement sur son antivirus (et autres softs).
Je vais faire en sorte que l'auteur lise un peu (beaucoup) plus les commentaires.
y a t'il encore des logiciels qui utilisent le metafile ???
C'est quand même assez hallucinant qu'on ait encore des problèmes avec ce genre de faille basique. Windows a vraiment été programmé avec les pieds.
hcorex > Le pb c'est que c'est le traitement de fichier EMF (et un autre type que je n'ai plus en tête) qui est en cause. L'utilisation d'autres produits ne te prémunit absolument pas. Tu peux toujours, par mégarde, ouvrir un fichier malicieux et la te faire infecter. Il te faut appliquer le correctif MS04-032 si tu veux être tranquille. Un facteur limitant peut être ton antivirus si il a une signature pour détecter ce ver mais c'est loin d'être une solution que de se reposer entièrement sur son antivirus (et autres softs).
Et les fichiers *.emf il ont quels fonctions?
le Enhanced MetaFile est un format bien windows qui permet de generer une image a l'aide d'une succession d'appel au fonction windows comme elipse() ou lineto() , c'est un genre de vectoriel en gros, mais en tres simple
c'etait beaucoup utilisé au temps de win3.1 par exemple (oué tout le monde a du connaitre des programmes qui ramait sur les 386 et ou par exemple la petite icone s'affichait p'tit peu par p'tit peu
d'ou ma question : qui utilise encore les emf ?
Je vais faire en sorte que l'auteur lise un peu (beaucoup) plus les commentaires.
Bonne résolution.
d'ou ma question : qui utilise encore les emf ?
Moi
C'est super utile pour faire des présentations powerpoint (schémas, graphes...). J'ai beaucoup de fichiers .eps (faits avec xfig par exemple) utilisés dans des documents LaTeX et il se trouve que ppt n'est pas capable de charger correctement les .eps: il ne les charge pas au format vectoriel (alors que l'eps est un format vectoriel). Résultat tu te retrouves avec un schéma pixellisé à mort qui ne fait pas sérieux du tout. Par contre, comme ppt est capable de charger 'vectoriellement' l'emf (ou le wmf), je transforme mes .eps en .emf (mais c'est pas toujours simple)
Bon bon, toutes mes excuses pour les imprécisions de cette news. C'est au niveau de la source que j'ai commis une erreur, confondant le patch MS04-32 avec le patch MS04-34, qui lui ne concerne que XP.
Merci aux personnes sur le forum qui ont vérifié l'information.
C'est le titre de la news qui est bancal maintenant.
t sûr maintenant
?
Squall +1
.................................
Un Windows quel qu'il soit, avec tous ses patchs de sécurité, un firewall (celui de XP ou même n'importe quel FW gratuit), et l'expérience de l'utilisateur suffit amplement pour être en sécurité !
t sûr maintenant
?
Ah oui mais ça va plus, avec le titre j'ai cru que mon Win 3.11 fW était vulnérable la
Squall +1
.................................
Un Windows quel qu'il soit, avec tous ses patchs de sécurité, un firewall (celui de XP ou même n'importe quel FW gratuit), et l'expérience de l'utilisateur suffit amplement pour être en sécurité !