[Résolu] Vulnérabilités détectées par Karspersky

[nanotek]

Bonjour,

 

Kaspersky a détecté dans mon pc les vulnérabilités suivantes :

 

1 - Détectés vulnérabilité http://www.viruslist.com/fr/advisories/34012

Fichier C:\WINDOWS\System32\Macromed\Flash\Flash9f.ocx TRES DANGEREUX

 

2 - Détectés vulnérabilité http://www.viruslist.com/fr/advisories/23655

Fichier C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5d\msxml4.dll TRES DANGEREUX

 

La consultation de Viruslist ne m'a rien apporté.

 

Savez-vous quelles dispositions sont à prendre, et que faire ?

 

Pour (1) j'ai fait les MàJ de Adobe Flash Player et Shockwave Flash, mais l'alerte de vulnérabilité persiste.

Pour (2) je ne sais pas quoi faire.

 

Merci de bien vouloir me tenir la main...

Modifié le 29 juin 2009 par nanotek

[Sacles]

Bonjour,

 

Il s'agit de logiciels présentant des failles de sécurité. Ils doivent par conséquent être impérativement mis à jour.

 

Des anciennes versions sont encore sans doute présentes. Pour Flash, je viens de vérifier, j'ai la version Flash10b.ocx.

 

Va jeter un coup d'oeil dans Ajout/Suppression de programmes.

 

Pour msxml4.dll , as-tu fait tes mises à jour via le site Windows Update?

 

Salut.

[nanotek]

Bonjour Sacles,

 

Merci pour ta réponse.

 

1 - J'ai bien fait les MàJ pour :

Adobe Flash Player (vers : version 10.0.22.87) et Shockwave Player (vers : version 11.5)

 

Et voici les fichiers que je trouve dans mon dossier : C:\Windows\System32\Macromed\Flash

 

Flash9f.ocx 25-03-2008

Flash10b.ocx 03-02-2009

Flashplayer.xpt 02-02-2009

FlashUtil9f.exe 25-03-2008

FlashUtil10b.exe 03-02-2009

NPSWF32.dll 03-02-2009

NPSWF32_FlashUtil.exe 03-02-2009

uninstall_activeX.exe 19-06-2009

uninstall_plugin.exe 01-06-2009

install.log 19-06-2009

 

Est-ce que Flash10b.ocx aurait du remplacer (et donc supprimer) Flash9f.ocx ?

A quoi servent les fichiers : FlashUtil9f.exe et FlashUtil10b.exe ?

 

2 - Msxml4.dll

 

J'ai une MàJ automatique, mais je vais de temps en temps sur Microsoft Update "pour voir".

Tout est Ok de ce côté là, tout a été installé.

 

Merci si tu as une idée (ou un flash...) sur ces vulnérabilités qui me chiffonnent prou.

 

rappel de ma config : Windows XP SP3 + IE7 (je ne veux pas de IE8) + Firefox 3.0.11 + Ccleaner + SpybotSD + KasperskyAV / Firewall XP + Malwarebytes'.

[Sacles]

Bonjour,

 

Ceci devrait désinstaller la version 9 de Flash: http://kb2.adobe.com/cps/141/tn_14157.html

 

As-tu été faire un tour dans Ajout/Suppression de programmes pour voir si la vers 9 Adobe Flash y était.

 

Pourquoi ne veux-tu pas IE8? Il faudra de toute façon y passer.

 

Salut.

Modifié le 20 juin 2009 par Sacles

[nanotek]

Bonjour,

 

1 - La version 9 (124 etc...) je l'avais désinstallée en février, avant de migrer vers la 10.0.22.87.

 

2 - J'ai essayé IE8.

- Mes liens dans ma boîte mail Yahoo sont devenus inopérants.

- IE8 mettait un temps fou à se charger.

- Je suis revenu, après pas mal de difficultés, à IE7. Pas de problème.

 

J'attends un peu avant de passer à IE8, lorsque je pourrais avoir accès à "Ajouter/Supprimer des composants windows". Pour le moment, c'est impossible, et je ne suis pas le seul... (voir les forums)

Mais ceci est une autre question.

 

3 - Est ce que tu as, dans le même dossier que moi (voir mon dernier post) Flash10b.ocx et Flash9f.ocx ?

 

4 - A quoi servent les fichiers : FlashUtil9f.exe et FlashUtil10b.exe ?

5 - Que faire pour la vulnérabilité Msxlm4.dll ?

 

Merci pour ta réponse

Modifié le 20 juin 2009 par nanotek

[Sacles]

Re,

 

Pour Flash, la version 9 n'est pas désinstallée puisque tu as toujours Flash9f.ocx. Moi, je n'ai plus aucune trace de la version 9.

 

IE8 mettait un temps fou à se charger.

Si tu as Spybot et/ou SpywareBlaster avec leurs vaccinations, cela peut être une explication aux lenteurs de IE8.

 

Salut.

Modifié le 20 juin 2009 par Sacles

[nanotek]

Bonsoir,

 

J'ai fait un grand ménage en désinstallant :

- Adobe Flash Player 10.0.22.87 (ActiveX pour IE et Plugin pour Firefox)

- Shockwave Flash 11.5

 

Et j'ai réinstallé les dernières versions.

 

1 - Le fichier Flash9f.ocx est parti. Ma 1ère désinstallation n'était pas propre.

Tu avais parfaitement raison.

 

2 - J'ai récolté à la place une nouvelle vulnérabilité : mia.lib mais moyennement dangereuse. Je survivrai...

 

3 - Quant à la vulnérabilité Msxlm4.dll si tu as une idée...

 

Encore merci pour tes conseils

Modifié le 1 juillet 2009 par nanotek

[Sacles]

Re,

 

Un peu de lecture ici (en anglais):

 

Pour Msxlm4.dll: http://forum.kaspersky.com/index.php?showtopic=92620

 

Pour mia.lib: http://forum.kaspersky.com/index.php?showtopic=88891

 

Salut.

Modifié le 20 juin 2009 par Sacles

[nanotek]

Salut,

 

Merci pour tes deux liens.

Je vais polarder ça et voir ce que je peux faire. Si je trouve une solution, je t'en informerai.

Encore merci pour ton concours.

 

.../... suite

 

Problème résolu pour mia.lib

 

Un de tes liens m'explique qu'il est dans les bagages du compresseur 7-Zip

 

Mais cette vulnérabilité m'a été installée par Uniblue\DriverScanner.exe. Le programme est récalcitrant à la désinstallation, et j'ai du passer par Revo uninstaller.

 

Uniblue m'avait déjà fait cadeau d'une petite bête il y a 6 mois.

 

Comment signaler le danger aux autres internautes ? Je ne connais pas la procédure. Tu pourrais faire ça ?

 

Bon dodo

Modifié le 21 juin 2009 par nanotek