Aller au contenu


Photo
- - - - -

Quand un raccourci Windows peut flinguer votre sécurité


  • Veuillez vous connecter pour répondre
28 réponses à ce sujet

#1 Wullfk

Wullfk

    Mega Power Extrem Member

  • Membres
  • 8 087 messages

Posté 24 décembre 2016 - 01:59

Bonjour,

 
Un chercheur Français découvre comment il est possible de télécharger et exécuter n’importe quel fichier en utilisant un outil natif de Windows. Une porte ouverte pour des infiltrations malveillantes.

Notre ami Jean-Pierre LESUEUR, le fondateur de Phrozen software n’est plus à présenter. Ce chercheur en sécurité informatique, auteur de nombreux logiciels permettant de contrer pirates et codes malveillants vient de trouver une petite finesse dans l’ensemble des Windows, et cela à partir du SP2 de Windows XP qui risque de faire réagir rapidement le géant américain. Le problème est simple, à travers un raccourci Windows, il est possible de télécharger et exécuter n’importe quel fichier en utilisant un outil natif de Windows. « Du coup forcement, explique Jean-Pierre Lesueur, indétectable par les Antivirus actuels car un raccourci n’est pas directement un fichier exécutable« .

 

Seulement, cette première découverte a fait suite à une seconde 100 fois plus vicieuse encore. Réussir à injecter une application directement dans le raccourci, ainsi plus besoin de télécharger et exécuter le code malveillant. Bilan, les pare-feu ne risquent plus de bloquer la potentielle attaque. Bref, une nouvelle couche problématique.

 

Lire la suite...source : ZATAZ

 

Un script .vbs Hein36.gif Je pense qu'un outil comme Marmiton peut s'avérer utile (voir ma signature)


  • 0

PUBLICITÉ

    Annonces Google

#2 Dylav

Dylav

    Modérateur

  • Modérateur [Dylav]
  • 27 173 messages

Posté 24 décembre 2016 - 03:41

C'est vraiment inquiétant, tous ces pièges qui s'empilent !

Combien de temps le PC d'un utilisateur non averti peut-il rester sain ? icon_eek.gif

Wullfk, peux-tu nous communiquer ton retour d'expérience personnel sur Marmiton ?


  • 0

#3 Wullfk

Wullfk

    Mega Power Extrem Member

  • Membres
  • 8 087 messages

Posté 24 décembre 2016 - 06:35

No problem,

 

Mais plutôt qu'un long discourt.

 

Marmiton - Filtrer les scripts malicieux sur Windows


  • 0

#4 Dylav

Dylav

    Modérateur

  • Modérateur [Dylav]
  • 27 173 messages

Posté 25 décembre 2016 - 05:17

J'ai voulu l'installer à l'essai.

Mais il impose l’implantation directe sous la racine du disque C (le bouton Browse est grisé).

Pas d'accord ! icon_Tsss.gif


  • 0

#5 Wullfk

Wullfk

    Mega Power Extrem Member

  • Membres
  • 8 087 messages

Posté 29 décembre 2016 - 09:01

Bonsoir,

 

À ma connaissance ce n'est pas un programme qui nécessite d'être installé, j'ai aucun dossier Marmiton à la racine de C ni même dans Program Files (x86) ou Programmes 

 

Je n'ai pas souvenir avoir vu de bouton Browse

 

Pour infos / erreurs, contacter ѠOOT en message privé sur le Forum Malekal


  • 0

#6 devadip

devadip

    Power Member

  • Membres
  • 133 messages

Posté 30 décembre 2016 - 01:23

j'ai aussi MARMITON et j'ai pas de problème. par contre, je crois que j'ai un dossier dans Program Files (x86) ou Programmes


  • 0

#7 Dylav

Dylav

    Modérateur

  • Modérateur [Dylav]
  • 27 173 messages

Posté 30 décembre 2016 - 11:20

Tu crois ou tu es sûr ? Parce que je ne vois pas comment il se serait créé là...


  • 0

#8 pustelnik

pustelnik

    Member

  • Membres
  • 92 messages

Posté 30 décembre 2016 - 11:44

Salut à tous,

 

Je confirme ce que dit Dylav, impossible de choisir le répertoire d'installation, c'est directement la racine de C, et pas de possibilité de parcourir...(Tout est grisé, pourtant executé en administrateur)

 

161230115943748325.png

 

@ plus.


  • 0

#9 ab-web

ab-web

    Godlike Member

  • Membres
  • 7 830 messages

Posté 30 décembre 2016 - 12:08

Hello

 

ou est l'importance , sinon la satisfaction de choisir .

ce n'est certainement pas sans raison que ce choix est fait par le développeur .

 

que se soi a la racine du disque système ou dans les programmes ou ailleurs !

ce n'est pas un problème , pas comme s'il s'installait , par exemple dans le dossier windows !

 

d'autres programmes , comme microsoft office ( en dossier caché)

ou intel

voir même des logs (comme par exemple un rapport delfix , suite a une désinfection : sera a la racine du disque )

 

 si on préfère se passer d'une protection sous prétexte que le dossier s'installe a la racine du disque

chacun est libre ,


  • 0

#10 Dylav

Dylav

    Modérateur

  • Modérateur [Dylav]
  • 27 173 messages

Posté 30 décembre 2016 - 12:43

Désolé, mais pour ma part je m'attache à ce que la racine du disque C: reste propre.

Sans compter les fichiers protégés du système d'exploitation (masqués), mon disque C: comporte déjà 15 dossiers,

dont la moitié que je ne suis pas certain de savoir identifier.

Je ne suis pas un maniaque de l'organisation, mais j'aime bien avoir l'impression de maîtriser mon PC...

même si je suis bien conscient que je me berlure un tantinet !

Alors, vu que ma navigation Internet est plutôt pépère, je vais prendre le risque de me passer de Marmiton. Voilà.


  • 0









Sujets similaires :     x