DirectX=Faille?
rundll 32
Messages postés
254
Statut
Membre
-
Sc@anner Messages postés 36 Statut Membre -
Sc@anner Messages postés 36 Statut Membre -
Les experts en sécurité informatique de Microsoft s'inquiètent d'une vulnérabilité récemment découverte dans le logiciel DirectX qui pourrait causer plus de problèmes que ceux apportaient par le virus Blaster. Un virus, visant le composant DirectX pourrait mettre 10 fois plus de "bordel" que le ver Blaster, voilà qui a le mérite d'être clair et de rassurer tout le monde.
Le 23 juillet dernier Microsoft a posté un bulletin de sécurité sur son site Web décrivant une vulnérabilité "critique" dans DirectX. Selon Microsoft des systèmes non protégés pourraient être à la merci d'un pirate qui souhaiterait jouer avec un fichier nommé quartz.dll. Cette bibliothéque est utilisée entre autre par internet Explorer. En envoyant un fichier midi particulièrement codé, le pirate pourrait prendre le contrôle d'un PC et faire comme Blaster, attaquer qui il souhaitera.
Une version corrigée de DirectX, version 9.0b, est téléchargeable. Alors pensez à patcher car comme le veut l'adage : "Quand rustine va, tout va !".
ET AUSSI
Il se nomme Blaster C, il agit comme son grand frère blaster et son petit frangin, Blaster B. Seule véritable différence, le nom du fichier "infecteur" qui se nomme PENIS32.EXE. Il se propage aussi en attaquant des adresses IP - générées de manière aléatoire - appartenant au réseau de l'ordinateur sur lequel il s'exécute ou à des réseaux de classe B.
Ce ver tente d'exploiter la vulnérabilité 'Buffer Overrun in RPC Interface', un débordement de tampon sur l'interface RPC, pour télécharger une copie de son code sur l'ordinateur affecté, dans un fichier nommé PENIS32.EXE. Ce "worm" intègre pour cela son propre serveur TFTPE. Pour en savoir plus sur la famille blaster, voir le lien ci-dessous.
je cite mes sources :
- ZATAZ Magazine 20/08/2003
ça vaut ce que ça vaut...
comment voler avec les aigles quand on est cerné de dindons?
Le 23 juillet dernier Microsoft a posté un bulletin de sécurité sur son site Web décrivant une vulnérabilité "critique" dans DirectX. Selon Microsoft des systèmes non protégés pourraient être à la merci d'un pirate qui souhaiterait jouer avec un fichier nommé quartz.dll. Cette bibliothéque est utilisée entre autre par internet Explorer. En envoyant un fichier midi particulièrement codé, le pirate pourrait prendre le contrôle d'un PC et faire comme Blaster, attaquer qui il souhaitera.
Une version corrigée de DirectX, version 9.0b, est téléchargeable. Alors pensez à patcher car comme le veut l'adage : "Quand rustine va, tout va !".
ET AUSSI
Il se nomme Blaster C, il agit comme son grand frère blaster et son petit frangin, Blaster B. Seule véritable différence, le nom du fichier "infecteur" qui se nomme PENIS32.EXE. Il se propage aussi en attaquant des adresses IP - générées de manière aléatoire - appartenant au réseau de l'ordinateur sur lequel il s'exécute ou à des réseaux de classe B.
Ce ver tente d'exploiter la vulnérabilité 'Buffer Overrun in RPC Interface', un débordement de tampon sur l'interface RPC, pour télécharger une copie de son code sur l'ordinateur affecté, dans un fichier nommé PENIS32.EXE. Ce "worm" intègre pour cela son propre serveur TFTPE. Pour en savoir plus sur la famille blaster, voir le lien ci-dessous.
je cite mes sources :
- ZATAZ Magazine 20/08/2003
ça vaut ce que ça vaut...
comment voler avec les aigles quand on est cerné de dindons?
A voir également:
- DirectX=Faille?
- Directx - Télécharger - Pilotes & Matériel
- Directx sdk - Télécharger - Édition & Programmation
- Faille outlook - Accueil - Mail
- Faille web - Accueil - Piratage
- Faille de sécurité - Accueil - Piratage
