Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

O.Fournier

"Correctif temporaire faille IE (Secuser)

Messages recommandés

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

          S E C U S E R  A L E R T  02/07/04

                http://www.secuser.com/

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

            Correctif critique temporaire

                pour Internet Explorer

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

1. RESUME DE L'ALERTE

2. LOGICIEL(S) AFFECTE(S)

3. CORRECTIF DISPONIBLE

4. ..."

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. RESUME DE L'ALERTE

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Un correctif temporaire est disponible pour les utilisateurs d'Internet

Explorer. Ce patch prévient l'exploitation de la vulnérabilité ADODB.Stream

qui permet notamment à un virus de s'exécuter automatiquement à l'insu de

l'utilisateur via une simple page web piégée. La mise à jour est urgente et

impérative, car cette vulnérabilité a déjà été exploitée la semaine dernière

par le troyen Scob et plusieurs spywares pour infecter des internautes.

http://www.secuser.com/communiques/2004/040702_patchtmp.htm

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

2. LOGICIEL(S) AFFECTE(S)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows NT

Microsoft Windows 2000

Microsoft Windows XP

Microsoft Windows 2003

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

3. CORRECTIF DISPONIBLE

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Les utilisateurs concernés doivent immédiatement mettre à jour leur

ordinateur en téléchargeant le correctif sur le site de l'éditeur. :

http://www.secuser.com/communiques/2004/04...p.htm#correctif

..."

 

Suite de l'alerte sur le site : http://www.secuser.com/

 

Rappel : l'un des meilleurs antivirus en ligne (Trend Micro).

 

Un grand merci à Emmanuel JUD dont la constance à gérer Secuser (l'un des meilleurs sites français sur les virus) est remarquable...

Partager ce message


Lien à poster
Partager sur d’autres sites

Rappel : l'un des meilleurs antivirus en ligne (Trend Micro).

C'est quoi l'interêt d'un antivirus en ligne ?

 

C'est quand même le genre de truc qui t'oblige à lancer IE, à bouger tes paramètres de sécurité et peut-être même virer temporairement ton firewall pour accepter un contrôle ActiveX qui va te scanner ton disque dur... Typiquement des trucs que je déteste...

Partager ce message


Lien à poster
Partager sur d’autres sites
Rappel : l'un des meilleurs antivirus en ligne (Trend Micro).

C'est quoi l'interêt d'un antivirus en ligne ?

 

C'est quand même le genre de truc qui t'oblige à lancer IE, à bouger tes paramètres de sécurité et peut-être même virer temporairement ton firewall pour accepter un contrôle ActiveX qui va te scanner ton disque dur... Typiquement des trucs que je déteste...

c'est vrai que c pas toujours sûr ;

mais pour nettoyer une machine de "Dummy user" qui est bourré de virus ras-la-gueule

Comme j'ai relativement confiance en secuser.com ...

 

Cela m'a deja tiré plusieurs épines du pied ! :P

Partager ce message


Lien à poster
Partager sur d’autres sites

Perso, le "Dummy user" je le laisserais pas autoriser un seul site à installer un contrôle ActiveX, ni faire l'une des autres manips nécessaires à l'installation du scan "en ligne" (qui n'a plus grand chose de "en ligne" dès que tu as fini de télécharger le scanneur, mais bon, passons).

 

Le risque, il est là, à mon avis. Pas parce qu'il le fait pour secuser.com, mais parce qu'il serait susceptible de le faire aussi pour d'autres sites "parce qu'il l'a déjà fait et que c'était sans danger" !!

Ils ont l'habitude de tout remettre comme c'était réglé avant, ces utilisateurs-là ?

Partager ce message


Lien à poster
Partager sur d’autres sites

clair qu'au taf les users sont bloqués derrière un proxy/firewall bien propre

sans droit admin (ils n'installent rien qui ne soit pas "config homologuée")

 

 

Ma remarque concernait plutot mon vieux tonton ou mon père

qui à un abo cable depuis 6 mois qui surfe gentiment dans son coin,

et qui m'accroche après un repas de famille parce que son PC reboote tout seul

 

Comme je n'ai pas toujours mon CD "magic attack reinstall powered" avec moi.

secuser.com m'a deja aider.

 

 

Maintenant, là où je te rejoins, la prévention vaut mieux que la guérison.

Je lui explique que ce genre de trucs, c'est pour les cas désespérés

et que cela ne suffit pas pour une protection au jour le jour et qu'il ferait

bien de faire un tour à la FLAC pour acheter un bon antivirus/firewall comme il faut

 

:P

Partager ce message


Lien à poster
Partager sur d’autres sites
(1) Comme je n'ai pas toujours mon CD "magic attack reinstall powered" avec moi.

secuser.com m'a deja aider.

 

(2)  (...) un bon antivirus/firewall  comme il faut

(1) Perso, plutôt que de faire un scan en ligne, si je dispose du Net, je préfère nettement télécharger directement un antivirus... à jour...

Mais bon, comme je n'ai pas pu tester l'efficacité des scans en ligne (et IE ayant été enfoui le plus loin possible sur la seule machine susceptible d'avoir besoin d'un scan), je ne risque pas d'avoir envie de me tourner vers cette solution ;-)

 

(2) c'est exactement ce que j'essaie de faire faire aux gens qui me demandent trop souvent de débloquer leur PC... ;-)

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité tesgaz

Salut,

 

j'ai deja eu l'occasion de dépanner quelques PC infectés,

je télécharges la derniere version d'antivir que je place sur ma clé USB, ensuite je l'installe sur le PC infecté et le nettoyage commence, je peux vous garantir que c'est vraiment efficace

ensuite, j'ai quelques outils qui vont bien, spybot, CWShredder, hijackthis qui eux me donneront des resultats qu'aucun antivrus ne peut faire en ligne

Partager ce message


Lien à poster
Partager sur d’autres sites

Tesgaz, il m'est arrivé aussi de faire exactement la meme chose pour desinfecter quelques PCs infectes ; à chaque fois AntiVir me proposait de detruire le fichier infecté plutot que d'essayer de le desinfecter... total j ai perdu parfois des executables bien utiles (comme notepad.exe ou bien msimn.exe) ... obligé d'aller les recuperer a partir du CD de Windows.

Est il donc connu qu AntiVir est un bon antivirus pour detecter les virus mais pas pour soigner les fichiers infectés ?

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité tesgaz
Est il donc connu qu AntiVir est un bon antivirus pour detecter les virus mais pas pour soigner les fichiers infectés ?

salut,

 

il met une fenetre qui s'ouvre pour te demander ce que tu veux faire du fichier

donc, tu n'es pas obligé de dire oui a chaque fois,

ensuite, il y a un reglage dans les options pour mettre les fichiers en quarantaine , a toi de bien le paramétrer :P

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×