> Tous les forums > Forum Sécurité
 Virus avec la nouvelle faille IE
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
écureuil
  Posté le 03/12/2005 @ 14:30 
Aller en bas de la page 
Nouvel astucien
Bonjour, Voici la copie que Panda Software m'a adressé à ce sujet: Apparition du premier virus qui exploite la dernière faille de sécurité (vulnérabilité) d#146;Internet Explorer, rapporte Panda Software - PandaLabs a détecté l#146;apparition des premières pages web, réservées aux adultes, qui installent des virus (malwares) sur les ordinateurs en exploitant une faille de sécurité critique (vulnérabilité) récemment découverte dans Internet Explorer, qui reste à ce jour non corrigée. - Le patch n#146;étant pas encore disponible pour cette vulnérabilité, il est vital de s#146;assurer que votre solution antivirus est à jour pour bloquer ces nouveaux codes malicieux. POISSY, le 2 décembre 2005 PandaLabs annonce l#146;arrivée des premiers spécimens de codes malicieux qui s#146;installent tout seuls sur les ordinateurs des utilisateurs en profitant d#146;une faille critique de sécurité qui lance à distance l#146;exécution du code des fenêtres java-script. Les pages web en question (réservées aux adultes) attaquent directement l#146;ordinateur en y infiltrant le code malicieux. Etant donné qu#146;il n#146;existe aucune solution à ce jour pour réparer cette faille de sécurité, la propagation pourrait prendre de très grandes proportions dans les prochaines heures, nous vous recommandons vivement de vous doter d#146;une solution anti-malware actualisée pour reconnaître de telles tentatives. Cliquez ici Le mécanisme d#146;infection démarre au moment de l#146;ouverture de pages web pour adultes. Les pages redirigent alors l#146;internaute vers une seconde qui contient l#146;exploit (détecté par Panda comme Exploit/Bodyjava-script) et en profite pour installer un premier fichier, dénommé keks.exe. Celui-ci procède alors au téléchargement et à l#146;exécution d#146;un second fichier all.exe. Ces deux fichiers sont identifiés sous le nom de Downloader.DLE et ont comme principaux objectifs de faire baisser le niveau de sécurité du navigateur et de permettre l#146;accès à d#146;autres malwares. L#146;exploitation peut s#146;avérer infructueuse et ne faire apparaître qu#146;une page d#146;erreur, sans risque d#146;infection pour l#146;utilisateur. Si Downloader.DLE parvient à ses fins, il installera plusieurs fichiers, contenant Adware/PicsPlace, un clicker, qui ouvre continuellement des pages pornographiques et qui génèrent également des cookies malicieux. Les clickers ouvrent d#146;autres pages pour obtenir un grand nombre de visites, ce qui suppose un profit financier significatif. En outre, il est programmé pour télécharger périodiquement un fichier contenant d#146;autres adresses URL qu#146;il contactera par la suite, avec le risque supplémentaire de voir des nouvelles variantes de malware infecter les machines. #147;Il n#146;y a pas de doute que ce ne soit qu#146;un début, parce qu#146;une fois que l#146;exploit a commencé à circuler dans les mains de ceux qui dirigent ce type de sites web, ce n#146;est qu#146;une question de temps pour que tous l#146;adoptent comme une possibilité de plus pour s#146;introduire sur les machines des utilisateurs#147;, commente Luis Corrons, directeur du PandaLabs. #147;Le plus gros problème réside dans le fait que les systèmes, même complètement actualisés et avec les derniers Service Packs à jour, restent vulnérables : plus que jamais il est fondamental de disposer d#146;une solution anti-malware complètement actualisée pour éviter tous risques.#147; La vulnérabilité d#146;exécution de code distant java-script dans Internet Explorer a été détectée la première fois le 21 novembre. Elle affecte Internet Explorer sous Microsoft Windows 98, Windows 98 SE, Windows Millennium Edition, Windows 2000 Service Pack 4, Windows XP Service Pack 1, et Windows XP Service Pack 2. Elle n#146;a pas encore été corrigée. A propos de Panda Software : Depuis 1990, la mission de PandaLabs est d#146;analyser les nouvelles menaces le plus rapidement possible pour assurer une totale sécurité à nos clients. Plusieurs équipes, spécialisées dans chaque type spécifique de malware (virus, vers, chevaux de Troie, logiciels espions, phishing, spam, etc.) travaillent 24 heures sur 24 et 7 jours sur 7 pour offrir une garantie maximale. Pour cela, elles s#146;appuient sur les technologies TruPreventTM, un véritable système global d#146;alertes, basé sur des sondes, distribuées stratégiquement, et qui permettent de neutraliser les nouvelles menaces, de les envoyer au plus tôt à PandaLabs et d#146;offrir les mises à jour complètes dans les plus brefs délais. Plus d#146;informations à l#146;adresse : www.pandasoftware.com/pandalabs.asp Pour plus d#146;informations : Panda Software Département presse presse@pandasoftware.com.fr
Publicité
ADSLgratuit
 Posté le 03/12/2005 à 14:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour, Je vous conseilles de régler les propriétés d' internet explorer: Options internet / securité / internet / personnaliser le niveau / Autoriser les scripts de controle du navigateur: desactiver Active scripting: demander script des applet java : demander demander confirmation pour le telechargement de fichiers : activer ca devrait aider. Mais surtout allez voir votre firewall pour voir s'il permet d'appliquer le blocage des scripts java, car là, le niveau de sécurité du navigateur ne pourra plus être abaissé par un malware. Dans Outpost, c'est le plugin ACTIVE CONTENT qui le permet [clindoeil] Enfin, il est plus que jamais recommandé de naviguer avec FIREFOX 1.5 ou Opera. Si avec ça vous avez un antivirus à jour, vous êtes blindés. [happy]

Modifié par ADSLgratuit le 03/12/2005 14:35
boule de poils
 Posté le 03/12/2005 à 15:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
99,99 €Ecran 24 pouces Viewsonic VA2418 (FullHD, IPS, 75 Hz) à 99,99 €
Valable jusqu'au 24 Avril

Darty fait une promotion sur l'écran 24 pouces VA2418-sh qui passe à 99,99 €. On le trouve ailleurs à partir de 120 €. Cet écran dispose d'une dalle FullHD IPS 5ms à 75 Hz, un filtre lumière bleue, de la technologie anti scintillement Flicker Free et intègre des ports VGA et HDMI.


> Voir l'offre
29,99 €Casque sans-fil bluetooth Philips TAH4205BK à 29,99 €
Valable jusqu'au 25 Avril

Cdiscount fait une promotion sur le casque sans-fil bluetooth Philips TAH4205BK qui passe à 29,99 € au lieu d'une quarantaine d'euros habituellement. Ce casque offre des basses puissantes et percutantes et une bonne isolation phonique. Des commandes sur la coque vous permettent de contrôler vos appels, la musique et le volume. Le casque offre une autonomie de 29 h et peut être plié pour prendre moins de place dans le sac. Recharge via USB-C.


> Voir l'offre
192,10 €Tablette 10.4 pouces Galaxy Tab A7 2020 (8 coeurs, 32 Go, Wifi, WUXGA+, RAM 3 Go) à 192,10 € livrée
Valable jusqu'au 25 Avril

Amazon Allemagne fait une promotion sur la tablette 10.4 pouces Samsung Galaxy Tab A7 2020 qui passe à 186,46 € (avec la TVA ajustée). Comptez 5,64 € pour la livraison en France soit un total de 192,10 € livrée. On la trouve ailleurs à plus de 230 €. Cette tablette possède un écran 10.4 pouces WUXGA+ (2000x1200 pixels), un processeur octa-core 2 GHz, 3 Go de RAM, un espace de stockage de 32 Go extensible par MicroSD, le WiFi, le bluetooth et tourne sous Android 10.

La tablette pourra être mise en français dès le premier démarrage et vous bénéficiez d'une garantie européenne de 2 ans. Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
*Attention Faille 0 Day avec IE*
Suspicion de virus, mode sans echec avec reseau
2 virus avec mes backup !!!!
Problème avec nouvelle version Avast Internet Sécurité
Impossible supprimer ligne (de virus) avec zhp diag
Gros problème ! Virus après une mise à jour avec avast?
info privazer virus avec une mise a jour
J'ai un problème avec un ou plusieurs virus
virus avec invitation à payer
Nouvelle faille d'Adobe Reader
Plus de sujets relatifs à Virus avec la nouvelle faille IE
 > Tous les forums > Forum Sécurité