Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour pitcat

 

Effectivement ZA m'a annoncé une MAJ par l'intermédiaire du site "Zone Labs" mais j'ai essayé de voir si la version 61 744_001 était free.

Hélas, je n'ai rien vu et c'est pour cela que je viens humblement vous demander votre avis :P

 

Sinon, j'installe la version 61 744_000 ce soir...par dessus? Je vais voir...

 

Merci pitcat et @+

Posté(e)

Salut Lineve26,

 

Evite dans la mesure du possible d'installer par-dessus... :P:P:-P

Désinstalle ta version de ZA , nettoie ta base de registre (avec par ex. Regseeker ou/et CCleaner) et installe la nouvelle version. :-(

Posté(e) (modifié)
Je vais installer la 61 744 000 ce soir...et pour une fois "par dessus", ce dont je n'ai pas l'habitude...

=> ZA te proposera de désinstaller lui-même l'ancienne version, j'ai testé, ça fonctionne à merveille, et tu ne perd PAS (elle m'énerve cette dyslexie du clavier, j'écris souvent "aps" au lieu de "pas"...) ton ancienne configuration :P

 

 

Je suis parfois un grand fainéant, mais quand c'est si gentiment dit par Pitcat... :P

 

Pour la .001, elle corrige une faille d'une sévérité classée "BASSE" :

 

=> Severity: Low (BASSE)

 

* Fixed - Local escalation of privileges issue

 

Traduction Altavista :

 

Escalade locale d'issue de privilèges = :P:-P

 

New and improved features in ZoneAlarm version 6.1.744.001

 

* Fixed - Local escalation of privileges issue

 

How an attacker may exploit this:

An attacker who succeeds placing a malicious DLL in a folder, which appears in the PATH before the ZoneAlarm folder, might run the malicious DLL under the SYSTEM local account privileges. Any software program that runs with SYSTEM privileges and dynamically loads DLLs from the PATH could be subjected to a similar issue.

 

Traduction AltaVista :

 

Un attaquant qui réussit plaçant un DLL malveillant dans un dossier, qui apparaît dans le "CHEMIN" avant le dossier de ZoneAlarm, pourrait "lancer" le DLL malveillant sous les privilèges locaux de compte de SYSTÈME. N'importe quel programme de logiciel qui des courses avec des privilèges de SYSTÈME et charge dynamiquement DLLs du CHEMIN pourrait être soumis à une issue semblable

 

=> est-ce que l'astuce Zebulon ci-dessous pourrait servir : :-(:P

 

Supprimer les DLL de la mémoire

L'explorateur de Windows a la sale habitude de garder les DLL utilisées en mémoire, même après

avoir fermé l'application. Cette astuce va nous permettre de forcer le système d'exploitation à

les supprimer lorsque celles-ci ne sont plus utilisées.

 

Ouvrez Regedit

 

Puis HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer

 

Créez une valeur DWORD du joli nom de AlwaysUnloadDll et donnez lui la valeur 1.

 

Ainsi, vous n'aurez plus de DLL inutilisées qui polluent votre mémoire...

 

Statement Regarding Reported Local Escalation of Privileges Vulnerability for ZoneAlarm

 

Severity:

Low

 

Impact:

Local escalation of privileges

 

Remotely exploitable:

No

 

Affected software:

ZoneAlarm and its variations (6.x confirmed, other versions may be susceptible)

Integrity (specific versions affected not yet determined)

 

Description:

A local escalation of privileges issue in ZoneAlarm products does exist.

 

The TrueVector service (VSMON.exe), which runs under the local SYSTEM account, loads several DLLs (Dynamically Linked Libraries) as part of its startup process - which by default happens automatically when a user starts Windows. In some cases, DLLs may not be present in a given installation but will be searched for anyway. If a DLL matching one of those names appears in the set of directories searched, it may be loaded with the same privileges as the TrueVector service (SYSTEM level account). Internal testing of the issue is still ongoing, and additional symptoms may be undiscovered at this stage.

 

How an attacker may exploit this:

An attacker who succeeds placing a malicious DLL in a folder, which appears in the PATH before the ZoneAlarm folder, might run the malicious DLL under the SYSTEM local account privileges. Any software program that runs with SYSTEM privileges and dynamically loads DLLs from the PATH could be subjected to a similar issue.

 

Mitigating factors:

An attacker must first place, or convince the user to place, a malicious DLL in a folder that appears in the path before the ZoneAlarm folder. In order to accomplish this, the machine would already be compromised through another hacking method, either Trojan-like malware or through social engineering.

 

Patch Release:

This issue has been given a high priority and a fix is currently under development. As soon as it is finished and tested, it will be released through a special product update.

http://download.zonelabs.com/bin/free/securityAlert/51.html

 

Amicalement.

Modifié par horus agressor
Posté(e) (modifié)

Bonjour lineve 26,bonjour à tous

Sinon, j'installe la version 61 744_000 ce soir...par dessus? Je vais voir..

 

Autant pour les MAJ de CCleaner je reste sur ma position "tu peux y aller tranquilement par dessus", autant pour ZA je suis tout à fait d'accord avec les autres collégues; ZA est parfois "capricieux" ces derniers mois et il vaut mieux une bonne déinstal et un bon nettoyage avant de le réinstaler proprement.

:P

 

Petite remarque amicale à tous : ce post a pour titre "CCleaner"....il est peut-être dommage que la présente discussion soit maintenant sur ZA....ça facilite pas les recherches pour ceux qui n'ont pas suivi...

 

>>> cotes du rhone : celà répond-il à tes interrogations ? Je n'ai parlé de "mettre par dessus" que parce que la question était sur CCleaner,que j'ai une longue expérience de ce prog, et que jamais celà n'a posé de pb avec lui.

Par contre,le plus souvent et pour la majorité des prog (et notament pour ZA),je procéde moi aussi comme les copains par désinsal-nettoyage-réinstal.

Donc en résumé, et pour être totalement clair,ma réponse précise ne s'appliquait qu'à la question précise de lineve sur CCleaner.

 

Il doit y avoir une raison pour que Médicus33 modifie son choix en une semaine.

J'ai donc rien modifié du tout ! Je change pas d'avis aussi souvent et aussi facilement !

Mais tu as extrapolé ma réponse....et ça peut être dangereux en informatique :P

Modifié par Médicus 33
Posté(e) (modifié)
Petite remarque amicale à tous : ce post a pour titre "CCleaner"....il est peut-être dommage que la présente discussion soit maintenant sur ZA....ça facilite pas les recherches pour ceux qui n'ont pas suivi...

Salut Médicus,

 

Ta remarque est tout à fait pertinente, j'y songeais moi aussi, dommage de perdre des infos sur ZA...

 

Un(e) modo(e) a-t-il(elle) les pouvoirs magiques de signaler que ce post traite de màj de ZA voir de déplacer ce qui concerne ZA, si oui, je serais étenellement :P devant lui et je promets d'accomplir toutes ses basses besognes sans rechigner :-P:-(:P:P (je me tape de ces délires par moments parfois, je me fais peur, mais qu'est-ce que je me fends la malle :-P )

 

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAmicalement (ça fait partie de mon délire du moment, profitez-en...

 

Ah, interruption par ma douce moitié : "T'es vraiment un taré !" dit-elle :P , eh oui, c'est ça l'amour :-P

 

Amicalement.

Modifié par horus agressor
Posté(e) (modifié)
Petite remarque amicale à tous : ce post a pour titre "CCleaner"....il est peut-être dommage que la présente discussion soit maintenant sur ZA....ça facilite pas les recherches pour ceux qui n'ont pas suivi...[/b].

 

 

Salut Médicus,

 

Ta remarque est tout à fait pertinente, j'y songeais moi aussi, dommage de perdre des infos sur ZA...

 

Un(e) modo(e) a-t-il(elle) les pouvoirs magiques de signaler que ce post traite de màj de ZA voir de déplacer ce qui concerne ZA, si oui, je serais étenellement :P devant lui et je promets d'accomplir toutes ses basses besognes sans rechigner :-P:-(:P:P (je me tape de ces délires par moments parfois, je me fais peur, mais qu'est-ce que je me fends la malle :-P )

 

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAmicalement (ça fait partie de mon délire du moment, profitez-en...)

 

Ah, interruption par ma douce moitié : "T'es vraiment un taré !" me dit-elle :P , eh oui, c'est ça l'amour :-P

 

Amicalement.

Modifié par horus agressor
Posté(e)

Re

 

J'ai, moi aussi, vu que le topic virait vers ZA.

 

J'ai hésité à placer mon post dans celui de ZA, ayant peur de faire un doublon :P:P:-P ...

 

Merci Médicus33.

Je vais mettre en application tes conseils :-( .

 

Bonne soirée!

Posté(e) (modifié)

Horus tu me fais rire !!!

NB: j'ai édité mon post pour bien préciser ma position, et répondre à cotes du rhone par la même occasion,car il avait généralisé ma réponse sur un prog précis à l'ensemble des MAJ....ce qui n'était pas contenu dans ma réponse à lineve qui ne s'appliqait qu'à CCleaner......

Bonne journée.

:P lineve

Modifié par Médicus 33
Posté(e)
Horus tu me fais rire !!!

Salut Médicus,

 

Heureux de te faire rire...Une personne qui ne rit pas est déjà morte à mes yeux, une pauvre et inutile enveloppe charnelle avec une bouche en cul-de-poule, "ils ont des yeux mais ils ne voient point", eh bien, c'est dommage pour eux, moins il y a de fou, plus il y a de riz, donc tant mieux pour nous...Et délirer, ça permet aussi de se sentir vivre, même si l'on cause parefeu et sécurité...Rire, c'est un éclat de lumière qui doit se partager.

 

Mais bon, je m'égare, rien à voir avec ZA ou CCleaner :P

 

:P

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...