Aller au contenu

Une faille critique dans Windows Defender permettait de pirater les PC à distance


Messages recommandés

Nephalion Modérateur 29 765 messages
A ghost in the shell‚ 43ans
Posté(e)
Une faille critique dans Windows Defender permettait de pirater les PC à distance

Une faille critique dans Windows Defender permettait de pirater les PC à distance


  Microsoft a intégré dans ses produits le code open source du logiciel « Unrar ». Mais en procédant à quelques petites modifications malheureuses, l'éditeur a ouvert une énorme brèche de sécurité, aujourd'hui corrigée.


  

Voilà ce qu’on appelle une belle bourde. Mardi dernier, Microsoft a corrigé une faille critique (CVE-2018-0986) dans ses logiciels de sécurité Windows Defender et Security Essentials qui permettait de faire exécuter du code arbitraire à distance sur n’importe quel ordinateur Windows 7 et supérieur. Il suffisait d’envoyer une archive RAR piégée à l’utilisateur ciblé. Dès que le fichier était scanné par le logiciel, l’attaquant gagnait le contrôle total de la machine.



Suite de l'article...


Partager ce message


Lien à poster
Partager sur d’autres sites
Annonces
Maintenant
garthriter Membre 496 messages
Forumeur survitaminé‚ 41ans
Posté(e)

Non mais c'est pas possible d'être aussi c*n.

Du coup, les gens qui avaient une bonne pratique sécuritaire consistant à scanner systématiquement les fichiers compressés avant de les ouvrir, se font b***** parce que les mecs, même les outils de sécurité, ils ne sont pas capables de les blinder.

 

 

Partager ce message


Lien à poster
Partager sur d’autres sites
chupa-chupi Membre 2 604 messages
je conchie sur la modération d'operette‚ 53ans
Posté(e)

comme on peut inclure une archive rar dans une image... c'est assez ouvert.5ac65327e0daa_image_gnre.jpg.025f9369e6a03fbccce0584ab97775a8.jpg

cette image contient une archive, clic droit ouvrir avec winrar. ici ça passe tout seul.

facebook ne permet pas ce genre de truc, l'image sera copiée et débarrassée de l'archive.

on peut dire qu'il y a une belle faille critique sur forum.fr aussi et qui est exploitable sur plein de sites.

Modifié par chupa-chupi

Partager ce message


Lien à poster
Partager sur d’autres sites
Nephalion Modérateur 29 765 messages
A ghost in the shell‚ 43ans
Posté(e)

Le problème n'est pas winrar mais la modification apportée par Microsoft qui a créé une brèche là où il n'y en avait pas.

Partager ce message


Lien à poster
Partager sur d’autres sites
pep-psy Membre 23 473 messages
Je n'en ai aucun‚ 45ans
Posté(e)

Mieux vaut un antivirus indépendant !

Partager ce message


Lien à poster
Partager sur d’autres sites
Caez Administrateur 16 130 messages
Clyde Barrow‚ 35ans
Posté(e)
Il y a 3 heures, chupa-chupi a dit :

comme on peut inclure une archive rar dans une image... c'est assez ouvert.5ac65327e0daa_image_gnre.jpg.025f9369e6a03fbccce0584ab97775a8.jpg

cette image contient une archive, clic droit ouvrir avec winrar. ici ça passe tout seul.

facebook ne permet pas ce genre de truc, l'image sera copiée et débarrassée de l'archive.

on peut dire qu'il y a une belle faille critique sur forum.fr aussi et qui est exploitable sur plein de sites.

La Stéganographie n'est pas une faille en soit et cela peut se cacher dans d'autres type de document. Facebook recompresse toutes ses images et lors de ses processus le ou les fichiers liés sont enlevées 

Par exemple, dans le cas présent, si tu n'ouvres pas l'image avec winrar, ca ne changera rien a sa visualisation.
De même si tu inclus un virus dans le fichier, ca ne t'infectera pas pour autant en les ouvrant car les images ne sont pas exécutées mais visualisées

Il y a 2 heures, pep-psy a dit :

Mieux vaut un antivirus indépendant !

Ca n'empêche pas les failles de sécurité.

Un antivirus n'est pas une sécurité ultime. Il faut surtout faire attention à ce qu'on télécharge et à ce qu'on ouvre.
Et utilisé des ordinateurs à jour pour que la plupart des failles connues soient corrigées.

Partager ce message


Lien à poster
Partager sur d’autres sites
pep-psy Membre 23 473 messages
Je n'en ai aucun‚ 45ans
Posté(e)

En même temps, avec le net, l'antivirus doit vérifier tout ce qui arrive avant qu'on clique dessus !

 

Partager ce message


Lien à poster
Partager sur d’autres sites
Nephalion Modérateur 29 765 messages
A ghost in the shell‚ 43ans
Posté(e)

Sachant qu'aucun antivirus n'arrive à arrêter tous les virus ...

Que la plupart en laissent passer pas mal, y compris des vieux virus quasi oubliés ...

 

La première des protections, c'est le bon comportement de l'utilisateur.

Facile a dire, mais pas simple a faire, surtout que c'est une attention de chaque instant dès que l'on est derrière son écran. (y compris smartphone)

Partager ce message


Lien à poster
Partager sur d’autres sites
Annonces
Maintenant

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement

×

Information importante

Ce site internet utilise des cookies pour améliorer l'expérience utilisateur. En naviguant sur ce site vous acceptez que des cookies soient placés sur votre navigateur. Conditions d’utilisation Politique de confidentialité