Windows: la faille d'octobre a son ver, Conficker (28.11.08)

Ce qui relève de la sécurité mais n'est pas une désinfection : discussions sur les antivirus, firewalls, hips, méthodes de protection, prévention des infections, mises à jour. Conseils et coups de main pour sécuriser une machine, choisir un logiciel de sécurité, et au sens large parler de ce domaine.
-- Pas de demandes d'analyse. --

Modérateur: Modérateurs

Windows: la faille d'octobre a son ver, Conficker (28.11.08)

Messagepar TILK » 28 Nov 2008 18:52

28.11.08:

Un ver a bien été créé, et l’éditeur en parle dans un bulletin informatif dans son centre de sécurité. Il a pour nom Win32/Conficker.A et son arrivée ne surprend personne. Son installation commence par la recherche du fichier « services.exe » pour s’y injecter. Il se copie ensuite dans le répertoire de Windows en prenant l’apparence d’un fichier DLL dont le nom comporte 5 à 8 caractères. Il change ensuite les dates de création/modification du fichier pour coller à celles de « kernel32.dll » pour échapper à un des types de détection des logiciels de sécurité.

Pour la propagation de l’ennemi, Microsoft indique : « Win32/Conficker.A se copie lui-même en mémoire et commence à se propager vers des adresses IP aléatoires à travers un réseau en exploitant une faille du service Windows Server (SVCHOST.EXE). Si la faille est exploitée avec succès, le ver commande à l’ordinateur ciblé de télécharger une copie du ver depuis l’ordinateur hôte via le protocole HTTP et en utilisant un port aléatoire ouvert par le ver ».

Ceux qui n’ont pas mis à jour leur machine devraient y songer maintenant que le ver se propage. Le moyen le plus simple est de passer par Windows Update, mais ceux qui le souhaitent peuvent passer par là: http://www.microsoft.com/france/technet/security/bulletin/ms08-067.mspx pour télécharger l’exécutable du correctif spécifique à leur version de Windows.

SOURCE et POUR LIRE L'ARTICLE EN ENTIER:
http://www.pcinpact.com/actu/news/47581-windows-ver-faille-conficker-svchost.htm

Voilà la faille est réparée chez moi ainsi que sur les PC de ma famille!

PS: Ils sont quand même forts ceux qui programment des truc comme ça :shock:
Dernière édition par TILK le 28 Nov 2008 19:19, édité 1 fois.
TILK
Libellulien Junior
Libellulien Junior
 
Messages: 216
Inscription: 28 Mai 2008 15:45

Re: Windows: la faille d'octobre a son ver, Conficker (28.11.08)

Messagepar Dell » 28 Nov 2008 19:02

Hello TILK

attention au copier/coller de news, même si le lien source est donné......

il faut éviter à tout prix ce genre de procédure, car les articles sont soumis au copyright

et cela pourrait créer des problèmes aux Administrateurs de Libellules....

Merci d'en prendre bonne note .....

_DELL_
Windows 10/ 64 Bits, FireFox, F-Secure,
Internet InOne M , SwisscomTv InOne M, Téléphonie IP InOne M, Mobile InOne S
Avatar de l’utilisateur
Dell
Modérateur
Modérateur
 
Messages: 9460
Inscription: 16 Oct 2002 16:57
Localisation: Aigle (Suisse)

Re: Windows: la faille d'octobre a son ver, Conficker (28.11.08)

Messagepar TILK » 28 Nov 2008 19:18

Oui, j'aurais résumé avec mes propres mots si j'avais eu le temps et pour compléter j'aurais donné la source pour lire l'article en entier....
Mais bon c'est vendredi et ceci est une faille CRITIQUE donc faut que tout le monde soit au courant....

Promis la prochaine fois, j'y ferais attention!
TILK
Libellulien Junior
Libellulien Junior
 
Messages: 216
Inscription: 28 Mai 2008 15:45

Re: Windows: la faille d'octobre a son ver, Conficker (28.11.08)

Messagepar gedeon1999 » 28 Nov 2008 21:45

Bonjour

Cette faille a été corrigée et patchée via Windows Update fin octobre.
Ton post ne concerne donc que ceux qui n'utilisent pas Windows Update en mode activé.
Ce qui est fortement déconseillé.

Enfin, comme dit par Dell, le copier-coller peut nous occasionner des problèmes de copyright.
Avatar de l’utilisateur
gedeon1999
Modérateur
Modérateur
 
Messages: 2629
Inscription: 28 Nov 2007 23:06

Re: Windows: la faille d'octobre a son ver, Conficker (28.11.08)

Messagepar fredator » 28 Nov 2008 22:05

Salut à Tutti,

Le copyright est une protection contre la copie dans un but d'exploitation commerciale ; enfin, il me semble.

En l'occurrence, je pense qu'il s'agit d'une diffusion à titre strictement informatif et d'intérêt public !
Les auteurs originaux auraient bien mauvaise grâce à 'attaquer Libellules pour plagiat !!

Longue vie au site et à ses forces vives !
Tout ce que je sais, c'est que je ne sais rien !
fredator
Libellulien
Libellulien
 
Messages: 79
Inscription: 27 Mai 2007 15:43

Re: Windows: la faille d'octobre a son ver, Conficker (28.11.08)

Messagepar Falkra » 28 Nov 2008 23:21

Dans ce cas là, il faut citer un court extrait, et insérer le lien (clicable) de la source.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1


Retourner vers Discussions, prévention, protection

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités