[ i N f O ] Vista mane: attention à ce que vous téléchargez et installez

Le
apocalypse.now
Oyé Vista mane,

Faille de sécurité importante mais qui ne 'semble' pas émouvoir Mark
Russinovich, le papa des produits Sysinternals et RT chez MS.
Dans le doute, restez 'clean' dans ce que vous téléchargez et
installez parce qu'un accident est si vite arrivé.
Sortez donc couvert ! :)

http://www.vnunet.fr/fr/vnunet/news/2007/02/19/grosse-faille-de-s-curit
"Joanna Rutkowska explique sa découverte : "Cela signifie que si
vous avez téléchargé un jeu Tetris gratuit, vous devrez exécuter son
programme d'installation en tant qu'administrateur, ce qui lui ouvre
l'accès à l'ensemble de votre système et registre de fichiers et lui
permet de charger des drivers du noyau! "

ps: je rappelle que Joanna Rutkowska a déjà déplombé Vista post rc1 et
en a fait la démonstration lors de la conférence Black Hat.

ps1: @william Marie, c'est la même Polonaise qui t'a bien fait
rireen septembre dernier.

--
VaN.
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
William Marie
Le #14171061

Oyé Vista mane,

Faille de sécurité importante mais qui ne 'semble' pas émouvoir Mark
Russinovich, le papa des produits Sysinternals et RT chez MS.
Dans le doute, restez 'clean' dans ce que vous téléchargez et
installez parce qu'un accident est si vite arrivé.
Sortez donc couvert ! :)

http://www.vnunet.fr/fr/vnunet/news/2007/02/19/grosse-faille-de-s-curit
"...Joanna Rutkowska explique sa découverte : "Cela signifie que si
vous avez téléchargé un jeu Tetris gratuit, vous devrez exécuter son
programme d'installation en tant qu'administrateur, ce qui lui ouvre
l'accès à l'ensemble de votre système et registre de fichiers et lui
permet de charger des drivers du noyau! ..."

ps: je rappelle que Joanna Rutkowska a déjà déplombé Vista post rc1 et
en a fait la démonstration lors de la conférence Black Hat.

ps1: @william Marie, c'est la même Polonaise qui t'a bien fait
rire...en septembre dernier.



Une jolie dame, en plus, ce qui ne gâche rien.

Ceci dit je ne pige pas : toute installation de logiciel quel qu'il soit
doit se faire en tant qu'admin, et ce sous n'importe quel Windows depuis
qu'ils existent. Et c'est le rôle des antivirus de pousser des cris dès
qu'on clique sur un setup.exe vérolé. Quel est donc le problème spécifique ?
--
=================================== William Marie
Attention antiSpam remplacer trapellun.invalid
par free.fr
Web : http://wmarie.free.fr
http://www.pandemonium.dnsalias.org (site expérimental)
====================================
Thierry
Le #14171041
> Ceci dit je ne pige pas : toute installation de logiciel quel qu'il soit
doit se faire en tant qu'admin,



Non, pas obligatoirement. Seulement si il a des besoins particuliers
(notemment pouvoir ecrire dans HKLM).
apocalypse.now
Le #14171021
[ Bonjour ]°[ Bonsoir ], le Tue, 20 Feb 2007 10:16:06 +0100, "William
Marie"

Oyé Vista mane,

Faille de sécurité importante mais qui ne 'semble' pas émouvoir Mark
Russinovich, le papa des produits Sysinternals et RT chez MS.
Dans le doute, restez 'clean' dans ce que vous téléchargez et
installez parce qu'un accident est si vite arrivé.
Sortez donc couvert ! :)

http://www.vnunet.fr/fr/vnunet/news/2007/02/19/grosse-faille-de-s-curit
"...Joanna Rutkowska explique sa découverte : "Cela signifie que si
vous avez téléchargé un jeu Tetris gratuit, vous devrez exécuter son
programme d'installation en tant qu'administrateur, ce qui lui ouvre
l'accès à l'ensemble de votre système et registre de fichiers et lui
permet de charger des drivers du noyau! ..."

ps: je rappelle que Joanna Rutkowska a déjà déplombé Vista post rc1 et
en a fait la démonstration lors de la conférence Black Hat.

ps1: @william Marie, c'est la même Polonaise qui t'a bien fait
rire...en septembre dernier.



Une jolie dame, en plus, ce qui ne gâche rien.

Ceci dit je ne pige pas : toute installation de logiciel quel qu'il soit
doit se faire en tant qu'admin, et ce sous n'importe quel Windows depuis
qu'ils existent.


Bénon, si l'utilisateur que tu es fais parti du grp administrateur
alors tu installes/modifies en tant que administrateur, mais il y a
une autre catégorie que tu as occulté: utilisateur à pouvoir.

Alors qu'apparemment sous Vista, si tu veux installer tu ne pourrais
qu'être administrateur ou faisant parti de ce grp et rien d'autres.
Mais p'être j'avais mal compris...

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/1494bf2c-b596-4785-93bb-bc86f8e548d5.mspx?mfr=true
Les Utilisateurs avec pouvoir peuvent :

- exécuter des applications héritées, outre les applications pour
Windows 2000, Windows XP Professionnel, ou la famille Windows Server
2003 appartenant au programme Logo Windows pour logiciels ;

- installer des programmes qui ne modifient pas les fichier du système
d'exploitation ou installer des services système ;

- personnaliser des ressources système, telles que les imprimantes,
l'heure, la date, les options d'énergie et d'autres ressources du
Panneau de configuration ;

- créer et gérer des comptes d'utilisateurs et des groupes locaux ;

- arrêter et démarrer les services système qui ne sont pas démarrés
par défaut.

Et c'est le rôle des antivirus de pousser des cris dès
qu'on clique sur un setup.exe vérolé. Quel est donc le problème spécifique ?


Bévi, mais il n'y a guère? me semble t-il, que NOD 32 qui sache
anticiper et détecter les malveillants de tout bords. Alors que la
majorité des autres AV ne travaillent *que* sur la base de souches
existantes.
Donc il faudrait que le malveillant ait déjà fait son oeuvre pour être
rescencé *et* que son utilisateur ait pris soin d'avoir une base
parfaitement à jour.

--
VaN.
Poster une réponse
Anonyme