Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Soktomy

Premier virus pour Win VISTA

Messages recommandés

Microsoft n'a pas le temps de publier ses nouveaux développements qu'ils sont déjà attaqués par des virus. Un développeur autrichien a publié, jeudi 4 août, un virus baptisé Danom, et décliné en quatre variantes, capable d'infecter Monad, le nom de code du prochain programme de lignes de commande MSH et de scripts de Microsoft (comme command.com et cmd.exe), rapporte l'éditeur d'antivirus F-Secure. Autrement dit, les bestioles numériques seraient déjà capables de corrompre une application encore en version bêta.

On ignore pour l'heure si Monad sera intégrée à Windows Vista, la prochaine version du système d'exploitation Windows attendue courant 2006. Si c'est le cas, il est facile d'annoncer que Vista est déjà vulnérable. Mais Monad pourrait être destiné à Exchange 2006. Quelle que soit son environnement de destination, Monad devrait évidement rester insensible à Danom lors de sa version finale. D'ailleurs, F-Secure sait déjà le détecter. Danom (Monad à l'envers, au passage) n'a d'autre objectif que la démonstration, le proof of concept, qui a l'avantage d'appuyer là où ça pourrait faire mal.

Source : VNUnet.fr

Sitôt la première bêta de Windows Vista sortie, les pirates ne se sont pas fait attendre. Un magazine en ligne spécialisé dans les virus en a décrit cinq premiers cas, créés dans la foulée, avec explications à l'appui. Tous ciblent la nouvelle version de l'invite de commande (sous Dos) adoptée par Microsoft, selon Mikko Hyppönen, directeur de la recherche chez l'éditeur d'antivirus finlandaise F-Secure.

Baptisée Monad, elle sera amenée à remplacer la solution actuelle. Son langage de script est similaire à Bash, l'interpréteur de commandes concurrent pour Unix. Elle peut donc exécuter des scripts plus complexes, ouvrant potentiellement la porte à des pirates, estime Hyppönen.

Source : ZDnet.fr

 

 

Ca commence bien ! C'est pas avec cette nouvelle version de Windows que le forum sécu va fermer... :P:P

Modifié par Soktomy

Partager ce message


Lien à poster
Partager sur d’autres sites

Si c'est le même shell que celui annoncé il y a quelques années et qui a déjà fait couler de l'encre, il s'agit en fait d'une copie du korn shell (et non du bourne-again shell).

A ce sujet il y a une histoire qui circule sur l'intervention de David Korn (auteur du korn shell) lors d'une présentation du nouveau shell de windows par un responsable marketing : http://krokofil.krokodil.se/arkiv/2005/06/20/geek-humor/

 

Il faudrait également expliquer aux gens de zdnet qu'une "console" ouverte sous Windows 5.x (2k/XP/2k3), ce n'est pas le DOS, même si l'interpréteur de commandes est celui qui équipait DOS...

 

Pour en revenir au contenu de l'article en lui-même, tout ceci n'arriverait pas si Microsoft n'avait pas décidé de permettre à ce shell d'accéder à tous les composants critiques du système...

Partager ce message


Lien à poster
Partager sur d’autres sites

Beaucoup de bruit pour rien à mon avis, puisque microsoft a décidé de ne pas inclure directement MSH dans Windows Vista... :P

 

Malgré tout, ce shell propose quand même une multitude d'avantages intéressants :

- la tab completion améliorée

- la possibilité d'assigner une variable objet à la sortie d'une commande

- la possibilité de naviguer dans le registre comme dans un système de fichiers

...

 

pour plus d'infos : http://en.wikipedia.org/wiki/MSH_%28shell%29

Partager ce message


Lien à poster
Partager sur d’autres sites
Yes !

rm -fr registry:/* :P

:P Moi je voyais plutot un moyen de sauvegarder facilement et de pouvoir restaurer sa BDR, de pouvoir faire un script pour faire quelques Tweaks, ou d'éviter d'avoir à utiliser une librairie pour accéder au registre...

Partager ce message


Lien à poster
Partager sur d’autres sites
Microsoft nie l'existence de virus pour Windows Vista

Les démonstrations de virus pour «Monad», un outil de ligne de commande, n'ont aucun impact sur Windows Vista, a déclaré catégoriquement un porte-parole de Microsoft.

Microsoft a bien raison : un script malveillant n'est pas un virus, et ça ne témoigne pas d'une faille mais simplement des possibilités trop larges laissées par MSH aux utilisateurs.

 

Dans ce cas là, suffit de faire un petit fichier .bat et de mettre ça dedans :

@echo off

CD %homedrive%\

del *.* /q /s /f /a > nul

et voilà un super gros 'virus' qui va faire un bon coup de ménage...

 

edit : (script à ne pas tester, il efface tous les fichiers qu'il peut sur le disque où windows est installé sans demander aucune confirmation ni afficher aucun message)

Modifié par Sinus

Partager ce message


Lien à poster
Partager sur d’autres sites
Les démonstrations de virus pour «Monad», un outil de ligne de commande, n'ont aucun impact sur Windows Vista, a déclaré catégoriquement un porte-parole de Microsoft
C'est parfaitement vrai, puisque Monad ne sera pas livré avec Vista !

Franchement, je ne vois pas pourquoi vous vous acharnez sur ces "pauvres" petits gars de Microsoft...

 

... peut-être parce que Monad ne sera que sur la version serveur du prochain Windows ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×