Aller au contenu

Une faille critique dans Windows Defender permettait de pirater les PC à distance


Messages recommandés

Nephalion Modérateur 28 522 messages
A ghost in the shell‚ 42ans
Posté(e)
Une faille critique dans Windows Defender permettait de pirater les PC à distance

Une faille critique dans Windows Defender permettait de pirater les PC à distance


  Microsoft a intégré dans ses produits le code open source du logiciel « Unrar ». Mais en procédant à quelques petites modifications malheureuses, l'éditeur a ouvert une énorme brèche de sécurité, aujourd'hui corrigée.


  

Voilà ce qu’on appelle une belle bourde. Mardi dernier, Microsoft a corrigé une faille critique (CVE-2018-0986) dans ses logiciels de sécurité Windows Defender et Security Essentials qui permettait de faire exécuter du code arbitraire à distance sur n’importe quel ordinateur Windows 7 et supérieur. Il suffisait d’envoyer une archive RAR piégée à l’utilisateur ciblé. Dès que le fichier était scanné par le logiciel, l’attaquant gagnait le contrôle total de la machine.



Suite de l'article...


Partager ce message


Lien à poster
Partager sur d’autres sites
Annonces
Maintenant
garthriter Membre 271 messages
Forumeur activiste‚ 41ans
Posté(e)

Non mais c'est pas possible d'être aussi c*n.

Du coup, les gens qui avaient une bonne pratique sécuritaire consistant à scanner systématiquement les fichiers compressés avant de les ouvrir, se font b***** parce que les mecs, même les outils de sécurité, ils ne sont pas capables de les blinder.

 

 

Partager ce message


Lien à poster
Partager sur d’autres sites
chupa-chupi Membre 1 360 messages
Forumeur alchimiste‚ 52ans
Posté(e)

comme on peut inclure une archive rar dans une image... c'est assez ouvert.5ac65327e0daa_image_gnre.jpg.025f9369e6a03fbccce0584ab97775a8.jpg

cette image contient une archive, clic droit ouvrir avec winrar. ici ça passe tout seul.

facebook ne permet pas ce genre de truc, l'image sera copiée et débarrassée de l'archive.

on peut dire qu'il y a une belle faille critique sur forum.fr aussi et qui est exploitable sur plein de sites.

Modifié par chupa-chupi

Partager ce message


Lien à poster
Partager sur d’autres sites
Nephalion Modérateur 28 522 messages
A ghost in the shell‚ 42ans
Posté(e)

Le problème n'est pas winrar mais la modification apportée par Microsoft qui a créé une brèche là où il n'y en avait pas.

Partager ce message


Lien à poster
Partager sur d’autres sites
pep-psy Membre 22 957 messages
Forumeur alchimiste‚ 45ans
Posté(e)

Mieux vaut un antivirus indépendant !

Partager ce message


Lien à poster
Partager sur d’autres sites
Caez Administrateur 14 714 messages
Clyde Barrow‚ 34ans
Posté(e)
Il y a 3 heures, chupa-chupi a dit :

comme on peut inclure une archive rar dans une image... c'est assez ouvert.5ac65327e0daa_image_gnre.jpg.025f9369e6a03fbccce0584ab97775a8.jpg

cette image contient une archive, clic droit ouvrir avec winrar. ici ça passe tout seul.

facebook ne permet pas ce genre de truc, l'image sera copiée et débarrassée de l'archive.

on peut dire qu'il y a une belle faille critique sur forum.fr aussi et qui est exploitable sur plein de sites.

La Stéganographie n'est pas une faille en soit et cela peut se cacher dans d'autres type de document. Facebook recompresse toutes ses images et lors de ses processus le ou les fichiers liés sont enlevées 

Par exemple, dans le cas présent, si tu n'ouvres pas l'image avec winrar, ca ne changera rien a sa visualisation.
De même si tu inclus un virus dans le fichier, ca ne t'infectera pas pour autant en les ouvrant car les images ne sont pas exécutées mais visualisées

Il y a 2 heures, pep-psy a dit :

Mieux vaut un antivirus indépendant !

Ca n'empêche pas les failles de sécurité.

Un antivirus n'est pas une sécurité ultime. Il faut surtout faire attention à ce qu'on télécharge et à ce qu'on ouvre.
Et utilisé des ordinateurs à jour pour que la plupart des failles connues soient corrigées.

Partager ce message


Lien à poster
Partager sur d’autres sites
pep-psy Membre 22 957 messages
Forumeur alchimiste‚ 45ans
Posté(e)

En même temps, avec le net, l'antivirus doit vérifier tout ce qui arrive avant qu'on clique dessus !

 

Partager ce message


Lien à poster
Partager sur d’autres sites
Nephalion Modérateur 28 522 messages
A ghost in the shell‚ 42ans
Posté(e)

Sachant qu'aucun antivirus n'arrive à arrêter tous les virus ...

Que la plupart en laissent passer pas mal, y compris des vieux virus quasi oubliés ...

 

La première des protections, c'est le bon comportement de l'utilisateur.

Facile a dire, mais pas simple a faire, surtout que c'est une attention de chaque instant dès que l'on est derrière son écran. (y compris smartphone)

Partager ce message


Lien à poster
Partager sur d’autres sites
Annonces
Maintenant

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant


×