Aller au contenu

Une faille critique dans Windows Defender permettait de pirater les PC à distance


Nephalion

Messages recommandés

Modérateur, A ghost in the shell, 48ans Posté(e)
Nephalion Modérateur 32 343 messages
48ans‚ A ghost in the shell,
Posté(e)
Une faille critique dans Windows Defender permettait de pirater les PC à distance

Une faille critique dans Windows Defender permettait de pirater les PC à distance


  Microsoft a intégré dans ses produits le code open source du logiciel « Unrar ». Mais en procédant à quelques petites modifications malheureuses, l'éditeur a ouvert une énorme brèche de sécurité, aujourd'hui corrigée.


  

Voilà ce qu’on appelle une belle bourde. Mardi dernier, Microsoft a corrigé une faille critique (CVE-2018-0986) dans ses logiciels de sécurité Windows Defender et Security Essentials qui permettait de faire exécuter du code arbitraire à distance sur n’importe quel ordinateur Windows 7 et supérieur. Il suffisait d’envoyer une archive RAR piégée à l’utilisateur ciblé. Dès que le fichier était scanné par le logiciel, l’attaquant gagnait le contrôle total de la machine.



Suite de l'article...


Lien à poster
Partager sur d’autres sites

Annonces
Maintenant
Membre, 46ans Posté(e)
garthriter Membre 5 326 messages
Maitre des forums‚ 46ans‚
Posté(e)

Non mais c'est pas possible d'être aussi c*n.

Du coup, les gens qui avaient une bonne pratique sécuritaire consistant à scanner systématiquement les fichiers compressés avant de les ouvrir, se font b***** parce que les mecs, même les outils de sécurité, ils ne sont pas capables de les blinder.

 

 

Lien à poster
Partager sur d’autres sites

Membre, je mords, 58ans Posté(e)
chupa-chupi Membre 2 726 messages
58ans‚ je mords,
Posté(e)

comme on peut inclure une archive rar dans une image... c'est assez ouvert.5ac65327e0daa_image_gnre.jpg.025f9369e6a03fbccce0584ab97775a8.jpg

cette image contient une archive, clic droit ouvrir avec winrar. ici ça passe tout seul.

facebook ne permet pas ce genre de truc, l'image sera copiée et débarrassée de l'archive.

on peut dire qu'il y a une belle faille critique sur forum.fr aussi et qui est exploitable sur plein de sites.

Lien à poster
Partager sur d’autres sites

Modérateur, A ghost in the shell, 48ans Posté(e)
Nephalion Modérateur 32 343 messages
48ans‚ A ghost in the shell,
Posté(e)

Le problème n'est pas winrar mais la modification apportée par Microsoft qui a créé une brèche là où il n'y en avait pas.

Lien à poster
Partager sur d’autres sites

Membre, Je n'en ai aucun, 51ans Posté(e)
pep-psy Membre 23 493 messages
51ans‚ Je n'en ai aucun,
Posté(e)

Mieux vaut un antivirus indépendant !

Lien à poster
Partager sur d’autres sites

Administrateur, Clyde Barrow, 40ans Posté(e)
Caez Administrateur 22 281 messages
40ans‚ Clyde Barrow,
Posté(e)
Il y a 3 heures, chupa-chupi a dit :

comme on peut inclure une archive rar dans une image... c'est assez ouvert.5ac65327e0daa_image_gnre.jpg.025f9369e6a03fbccce0584ab97775a8.jpg

cette image contient une archive, clic droit ouvrir avec winrar. ici ça passe tout seul.

facebook ne permet pas ce genre de truc, l'image sera copiée et débarrassée de l'archive.

on peut dire qu'il y a une belle faille critique sur forum.fr aussi et qui est exploitable sur plein de sites.

La Stéganographie n'est pas une faille en soit et cela peut se cacher dans d'autres type de document. Facebook recompresse toutes ses images et lors de ses processus le ou les fichiers liés sont enlevées 

Par exemple, dans le cas présent, si tu n'ouvres pas l'image avec winrar, ca ne changera rien a sa visualisation.
De même si tu inclus un virus dans le fichier, ca ne t'infectera pas pour autant en les ouvrant car les images ne sont pas exécutées mais visualisées

Il y a 2 heures, pep-psy a dit :

Mieux vaut un antivirus indépendant !

Ca n'empêche pas les failles de sécurité.

Un antivirus n'est pas une sécurité ultime. Il faut surtout faire attention à ce qu'on télécharge et à ce qu'on ouvre.
Et utilisé des ordinateurs à jour pour que la plupart des failles connues soient corrigées.

Lien à poster
Partager sur d’autres sites

Membre, Je n'en ai aucun, 51ans Posté(e)
pep-psy Membre 23 493 messages
51ans‚ Je n'en ai aucun,
Posté(e)

En même temps, avec le net, l'antivirus doit vérifier tout ce qui arrive avant qu'on clique dessus !

 

Lien à poster
Partager sur d’autres sites

Modérateur, A ghost in the shell, 48ans Posté(e)
Nephalion Modérateur 32 343 messages
48ans‚ A ghost in the shell,
Posté(e)

Sachant qu'aucun antivirus n'arrive à arrêter tous les virus ...

Que la plupart en laissent passer pas mal, y compris des vieux virus quasi oubliés ...

 

La première des protections, c'est le bon comportement de l'utilisateur.

Facile a dire, mais pas simple a faire, surtout que c'est une attention de chaque instant dès que l'on est derrière son écran. (y compris smartphone)

Lien à poster
Partager sur d’autres sites

Annonces
Maintenant

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×