Les derniers articles :

Le service Pack 2 sur le devant de la scène…

Par PowlesSoohoo591 Mardi 4 janvier 2005

Le service Pack 2 sur le devant de la scène…

…des pirates !
Et oui, jusque là le Service Pack 2 de Microsoft pour Windows XP, destiné à combler de trop nombreuses failles de Windows XP et Internet Explorer, avait été laissé de côté par les pirates…
Mais il devenait plus que tentant de s’y pencher…attaquer le dernier grand bastion de Microsoft, tout un symbole…
C’est ainsi que Microsoft a dû sortir le 13 décembre, dans la précipitation, un patch pour corriger une faille du pare-feu incorporé dans le SP2.
En effet lorsqu’on travaille en réseau local il est possible d’autoriser le pare-feu à laisser agir certains programmes dans le cadre d’un réseau ou sous-réseau local, tout en interdisant qu’ils communiquent avec l’extérieur (l’Internet en particulier).
Or le pare-feu de Microsoft s’embrouillant quelque peu dans ses tables de routage, pouvait considérer parfois l’Internet comme un sous-réseau local, ce qui permettait le passage de communications non souhaitées (donc d’agressions) en provenance de l’extérieur.

Le 25 décembre, Trend Micro rapportait l’existence d’un autre programme baptisé « HLP_HEAPINTX.A », pouvant tromper de nombreuses versions de Windows, dont XP SP2.
Mais il ne s’agirait pour le moment que d’un programme « proof of concept », c’est à dire un programme de démonstration destiné à prouver qu’on pourrait faire quelque chose de vraiment dangereux.

Ces jours-ci, nouvelle offensive des pirates avec un cheval de Troie baptisé « Phel » (alias Trojan.Phel.A).
Phel, un anagramme de « Help », exploite une faille découverte en octobre dernier dans Windows XP SP2 quand celui-ci est conjoitement utilisé avec Internet Explorer 6 SP2.
Se cachant dans un fichier d’aide au format HTML, PHEL s’active dès que ce fichier est utilisé, modifiant la base de registre de Windows pour s’exécuter à chaque fois qu’est activé un compte utilisateur.
Il va ensuite télécharger à l’insu de l’utilisateur un autre programme malveillant baptisé « Backdoor.Coreflood », qu’il exécute automatiquement.
Même si pour le moment il constituerait une menace mineure, il pourrait potentiellement faire de sérieux ravages car il est capable de télécharger des données extérieures à l’insu de l’utilisateur, ce qui pourrait alors ouvrir sur l’ordinateur une porte dérobée.

Jugée « peu dangeureuse » par l’équipe de Microsoft, cette faille n’a à cette heure pas encore était corrigée…

To be continued…



Aucun Commentaire

  1. C'est un peu vide ici ! Pourquoi ne pas laisser un commentaire ?



Laiser un commentaire.

You must be logged in to post a comment.