"Les fichiers malveillants exécutables sous Windows ne se limitent pas à
l’environnement de Microsoft. Contre toute attente, ils peuvent aussi
faire des dégâts sur un système Linux. C’est du moins ce qu’a découvert
l’expert en sécurité Nils Dagsson Moskopp à propos des fichiers MSI. Cet
installateur Windows peut lancer du code malveillant sur les ordinateurs
équipés d’une distribution Linux à cause d’une vulnérabilité de
l’environnement Open Source que le chercheur a baptisée « Bad Taste »
(mauvais goût), et qui est référencée CVE-2017-11421.
La faille réside dans le composant gnome-exe-thumbnailer. Lequel est
utilisé par le gestionnaire de fichiers de Gnome (un des environnements
de bureau GNU/Linux parmi les plus populaires) pour générer les
vignettes des fichiers dans l’environnement graphique selon la nature du
format concerné."
--
http://zetrader.info & http://zetrader.fr
Forum http://zeforums.com - http://aribaut.com
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
pierre www.zetrader.fr
Le 25/07/17 à 21:52, pierre www.zetrader.fr a écrit :
http://www.silicon.fr/fichier-windows-infecte-environnement-linux-180917.html?inf_byY77a0a8681db8351b8b4ad2 "Les fichiers malveillants exécutables sous Windows ne se limitent pas à l’environnement de Microsoft. Contre toute attente, ils peuvent aussi faire des dégâts sur un système Linux. C’est du moins ce qu’a découvert l’expert en sécurité Nils Dagsson Moskopp à propos des fichiers MSI. Cet installateur Windows peut lancer du code malveillant sur les ordinateurs équipés d’une distribution Linux à cause d’une vulnérabilité de l’environnement Open Source que le chercheur a baptisée « Bad Taste » (mauvais goût), et qui est référencée CVE-2017-11421. La faille réside dans le composant gnome-exe-thumbnailer. Lequel est utilisé par le gestionnaire de fichiers de Gnome (un des environnements de bureau GNU/Linux parmi les plus populaires) pour générer les vignettes des fichiers dans l’environnement graphique selon la nature du format concerné."
Cela dit il faut utiliser Gnome ET Wine : "[Mise à jour à 17:40] Un lecteur bien avisé nous fait remarquer que la vulnérabilité n’est exploitable sous l’environnement Gnome uniquement si Wine est bien installé. Ce composant permet d’exploiter des programmes Windows sous Linux et n’est pas installé par défaut dans les principales distributions. Il ajoute également que, au-delà de la mise à jour de l’OS corrigé, la correction provisoire n’est pas de supprimer tous les fichiers du répertoire ‘/usr/share/thumbnailers’ comme nous avions cru l’avoir compris mais de faire un : sudo chmod -x /usr/bin/gnome-exe-thumbnailer." -- http://zetrader.info & http://zetrader.fr Forum http://zeforums.com - http://aribaut.com
Le 25/07/17 à 21:52, pierre www.zetrader.fr a écrit :
"Les fichiers malveillants exécutables sous Windows ne se limitent pas à
l’environnement de Microsoft. Contre toute attente, ils peuvent aussi
faire des dégâts sur un système Linux. C’est du moins ce qu’a découvert
l’expert en sécurité Nils Dagsson Moskopp à propos des fichiers MSI. Cet
installateur Windows peut lancer du code malveillant sur les ordinateurs
équipés d’une distribution Linux à cause d’une vulnérabilité de
l’environnement Open Source que le chercheur a baptisée « Bad Taste »
(mauvais goût), et qui est référencée CVE-2017-11421.
La faille réside dans le composant gnome-exe-thumbnailer. Lequel est
utilisé par le gestionnaire de fichiers de Gnome (un des environnements
de bureau GNU/Linux parmi les plus populaires) pour générer les
vignettes des fichiers dans l’environnement graphique selon la nature du
format concerné."
Cela dit il faut utiliser Gnome ET Wine :
"[Mise à jour à 17:40] Un lecteur bien avisé nous fait remarquer que la
vulnérabilité n’est exploitable sous l’environnement Gnome uniquement si
Wine est bien installé. Ce composant permet d’exploiter des programmes
Windows sous Linux et n’est pas installé par défaut dans les principales
distributions. Il ajoute également que, au-delà de la mise à jour de
l’OS corrigé, la correction provisoire n’est pas de supprimer tous les
fichiers du répertoire ‘/usr/share/thumbnailers’ comme nous avions cru
l’avoir compris mais de faire un :
sudo chmod -x /usr/bin/gnome-exe-thumbnailer."
--
http://zetrader.info & http://zetrader.fr
Forum http://zeforums.com - http://aribaut.com
Le 25/07/17 à 21:52, pierre www.zetrader.fr a écrit :
http://www.silicon.fr/fichier-windows-infecte-environnement-linux-180917.html?inf_byY77a0a8681db8351b8b4ad2 "Les fichiers malveillants exécutables sous Windows ne se limitent pas à l’environnement de Microsoft. Contre toute attente, ils peuvent aussi faire des dégâts sur un système Linux. C’est du moins ce qu’a découvert l’expert en sécurité Nils Dagsson Moskopp à propos des fichiers MSI. Cet installateur Windows peut lancer du code malveillant sur les ordinateurs équipés d’une distribution Linux à cause d’une vulnérabilité de l’environnement Open Source que le chercheur a baptisée « Bad Taste » (mauvais goût), et qui est référencée CVE-2017-11421. La faille réside dans le composant gnome-exe-thumbnailer. Lequel est utilisé par le gestionnaire de fichiers de Gnome (un des environnements de bureau GNU/Linux parmi les plus populaires) pour générer les vignettes des fichiers dans l’environnement graphique selon la nature du format concerné."
Cela dit il faut utiliser Gnome ET Wine : "[Mise à jour à 17:40] Un lecteur bien avisé nous fait remarquer que la vulnérabilité n’est exploitable sous l’environnement Gnome uniquement si Wine est bien installé. Ce composant permet d’exploiter des programmes Windows sous Linux et n’est pas installé par défaut dans les principales distributions. Il ajoute également que, au-delà de la mise à jour de l’OS corrigé, la correction provisoire n’est pas de supprimer tous les fichiers du répertoire ‘/usr/share/thumbnailers’ comme nous avions cru l’avoir compris mais de faire un : sudo chmod -x /usr/bin/gnome-exe-thumbnailer." -- http://zetrader.info & http://zetrader.fr Forum http://zeforums.com - http://aribaut.com
pierre www.zetrader.fr
Le 25/07/17 à 21:54, pierre www.zetrader.fr a écrit :
Le 25/07/17 à 21:52, pierre www.zetrader.fr a écrit :
http://www.silicon.fr/fichier-windows-infecte-environnement-linux-180917.html?inf_byY77a0a8681db8351b8b4ad2 "Les fichiers malveillants exécutables sous Windows ne se limitent pas à l’environnement de Microsoft. Contre toute attente, ils peuvent aussi faire des dégâts sur un système Linux. C’est du moins ce qu’a découvert l’expert en sécurité Nils Dagsson Moskopp à propos des fichiers MSI. Cet installateur Windows peut lancer du code malveillant sur les ordinateurs équipés d’une distribution Linux à cause d’une vulnérabilité de l’environnement Open Source que le chercheur a baptisée « Bad Taste » (mauvais goût), et qui est référencée CVE-2017-11421. La faille réside dans le composant gnome-exe-thumbnailer. Lequel est utilisé par le gestionnaire de fichiers de Gnome (un des environnements de bureau GNU/Linux parmi les plus populaires) pour générer les vignettes des fichiers dans l’environnement graphique selon la nature du format concerné."
Cela dit il faut utiliser Gnome ET Wine : "[Mise à jour à 17:40] Un lecteur bien avisé nous fait remarquer que la vulnérabilité n’est exploitable sous l’environnement Gnome uniquement si Wine est bien installé. Ce composant permet d’exploiter des programmes Windows sous Linux et n’est pas installé par défaut dans les principales distributions. Il ajoute également que, au-delà de la mise à jour de l’OS corrigé, la correction provisoire n’est pas de supprimer tous les fichiers du répertoire ‘/usr/share/thumbnailers’ comme nous avions cru l’avoir compris mais de faire un : sudo chmod -x /usr/bin/gnome-exe-thumbnailer."
Correction du titre pour être plus précis :) Linux Mint 18.2 avec Cinnamon (l'interface graphique par défaut de Linux Mint) et Wine pas touchés donc ;) -- http://zetrader.info & http://zetrader.fr Forum http://zeforums.com - http://aribaut.com
Le 25/07/17 à 21:54, pierre www.zetrader.fr a écrit :
Le 25/07/17 à 21:52, pierre www.zetrader.fr a écrit :
"Les fichiers malveillants exécutables sous Windows ne se limitent pas
à l’environnement de Microsoft. Contre toute attente, ils peuvent
aussi faire des dégâts sur un système Linux. C’est du moins ce qu’a
découvert l’expert en sécurité Nils Dagsson Moskopp à propos des
fichiers MSI. Cet installateur Windows peut lancer du code malveillant
sur les ordinateurs équipés d’une distribution Linux à cause d’une
vulnérabilité de l’environnement Open Source que le chercheur a
baptisée « Bad Taste » (mauvais goût), et qui est référencée
CVE-2017-11421.
La faille réside dans le composant gnome-exe-thumbnailer. Lequel est
utilisé par le gestionnaire de fichiers de Gnome (un des
environnements de bureau GNU/Linux parmi les plus populaires) pour
générer les vignettes des fichiers dans l’environnement graphique
selon la nature du format concerné."
Cela dit il faut utiliser Gnome ET Wine :
"[Mise à jour à 17:40] Un lecteur bien avisé nous fait remarquer que la
vulnérabilité n’est exploitable sous l’environnement Gnome uniquement si
Wine est bien installé. Ce composant permet d’exploiter des programmes
Windows sous Linux et n’est pas installé par défaut dans les principales
distributions. Il ajoute également que, au-delà de la mise à jour de
l’OS corrigé, la correction provisoire n’est pas de supprimer tous les
fichiers du répertoire ‘/usr/share/thumbnailers’ comme nous avions cru
l’avoir compris mais de faire un :
sudo chmod -x /usr/bin/gnome-exe-thumbnailer."
Correction du titre pour être plus précis :)
Linux Mint 18.2 avec Cinnamon (l'interface graphique par défaut de Linux
Mint) et Wine pas touchés donc ;)
--
http://zetrader.info & http://zetrader.fr
Forum http://zeforums.com - http://aribaut.com
Le 25/07/17 à 21:54, pierre www.zetrader.fr a écrit :
Le 25/07/17 à 21:52, pierre www.zetrader.fr a écrit :
http://www.silicon.fr/fichier-windows-infecte-environnement-linux-180917.html?inf_byY77a0a8681db8351b8b4ad2 "Les fichiers malveillants exécutables sous Windows ne se limitent pas à l’environnement de Microsoft. Contre toute attente, ils peuvent aussi faire des dégâts sur un système Linux. C’est du moins ce qu’a découvert l’expert en sécurité Nils Dagsson Moskopp à propos des fichiers MSI. Cet installateur Windows peut lancer du code malveillant sur les ordinateurs équipés d’une distribution Linux à cause d’une vulnérabilité de l’environnement Open Source que le chercheur a baptisée « Bad Taste » (mauvais goût), et qui est référencée CVE-2017-11421. La faille réside dans le composant gnome-exe-thumbnailer. Lequel est utilisé par le gestionnaire de fichiers de Gnome (un des environnements de bureau GNU/Linux parmi les plus populaires) pour générer les vignettes des fichiers dans l’environnement graphique selon la nature du format concerné."
Cela dit il faut utiliser Gnome ET Wine : "[Mise à jour à 17:40] Un lecteur bien avisé nous fait remarquer que la vulnérabilité n’est exploitable sous l’environnement Gnome uniquement si Wine est bien installé. Ce composant permet d’exploiter des programmes Windows sous Linux et n’est pas installé par défaut dans les principales distributions. Il ajoute également que, au-delà de la mise à jour de l’OS corrigé, la correction provisoire n’est pas de supprimer tous les fichiers du répertoire ‘/usr/share/thumbnailers’ comme nous avions cru l’avoir compris mais de faire un : sudo chmod -x /usr/bin/gnome-exe-thumbnailer."
Correction du titre pour être plus précis :) Linux Mint 18.2 avec Cinnamon (l'interface graphique par défaut de Linux Mint) et Wine pas touchés donc ;) -- http://zetrader.info & http://zetrader.fr Forum http://zeforums.com - http://aribaut.com
