AccueilPortailFAQRechercherS'enregistrerConnexion

Partagez | 
 

 Une nouvelle faille de type 0-day

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
migau
Administrateur


Masculin
Nombre de messages : 11444
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Une nouvelle faille de type 0-day Lun 19 Juil 2010, 18:13



Windows : une faille 0-day et un rootkit bien particulier
Des pilotes malveillants signés RealTek

Une nouvelle faille de type 0-day, donc déjà exploitée au moment où elle est révélée, touche actuellement Windows. Cette brèche est doublement « intéressante », non seulement par ses détails techniques, mais aussi par son exploitation.

La faille de sécurité est considérée comme critique et touche les raccourcis, ou plus exactement la manière dont Windows XP se charge d’afficher les éléments graphiques pour ces raccourcis, via Shell32.dll. Le problème atteint sa plus grande dangerosité avec les clés USB quand l’exécution automatique est activée. Si un fichier lnk (« Link », raccourci) a été spécialement créé pour tirer profit de la faille, la machine va se retrouver infectée.

Malheureusement, désactiver l’exécution automatique ne permet que de mitiger les risques, car effectuer un double-clic sur le raccourci reviendra au même. Or, de la manière dont la faille est exploitée, aucun mécanisme de sécurité ne peut empêcher le malware de fonctionner. Et pour cause : il s’agit d’un rootkit qui présente la particularité d’installer deux pilotes signés, mrxnet.sys et mrxcls.sys, dont la mission est entre autres de masquer le rootkit.

La clé de signature, découverte par VirusBlokAda et analysée actuellement par Sophos, appartient à la société RealTek, celle-là même qui produit des puces pour un très grand nombre de produits. Cela signifie, au mieux, que cette clé a été « volée » d’une manière ou d’une autre, et que son usage a été fortement détourné.



Lire la suite : Pc InPact

_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
jaja3440
Modérateur


Féminin
Nombre de messages : 8633
Age : 77
Localisation : HERAULT

Date d'inscription : 22/12/2007

MessageSujet: Re: Une nouvelle faille de type 0-day Lun 19 Juil 2010, 20:44


Hello Migau,

perso j'ai 2 clés USB : Lacie (en 2008) et Sony, achetée cette année.
Vista et Seven ne sont pas concernés, mais je suis sous XP à la maison.
Que faut'il faire, ne pas me servir de mes clés USB, ne pas allumer mon XP ?
Celà concerne-t'il uniquement les clés RealTec nouvellement acquises ?

Merci de m'éclairer, c'est bien compliqué pour moi ...

Ton post n'est pas verrouillé. Dois-je ouvrir une suite dans 'Sécurité/conseils' ?

_________________
Bonjour Invité, te remercie de ta visite !

..............................
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
lucbor
Modérateur


Masculin
Nombre de messages : 2357
Age : 73
Localisation : Clermont Ferrand

Date d'inscription : 22/10/2006

MessageSujet: Re: Une nouvelle faille de type 0-day Lun 19 Juil 2010, 22:04

Bonsoir Jaja
Elle permet d’infecter des PC sous Windows 2000, Windows XP, Vista, Seven, Server 2003 et Server 2008... le tout, en contournant les sécurités habituelles du système, telles l’UAC.
bises

_________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://lucbor.fr
 

Une nouvelle faille de type 0-day

Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
PC Land :: Le coin Actualités :: Sécurité-