News

5-07-04 08:24
grosse faille de sécurité = gros méchant virus

Auteur: ANTOINE

Un nouveau type de virus, particulièrement dangereux, se développe en ce moment...

Ce type de virus s'installe, sans aucune intervention de l'utilisateur, via Internet Explorer quand on navigue sur des sites infectés.

Microsoft a mis à disposition un nouveau Update, en dehors de la date habituelle du 13 du mois, tellement la faille de sécurité est lourde de conséquences.

 

La faille :

Depuis le début de l'internet, les navigateurs ont la possibilité de faire executer des petits bouts de programme, mais n'ont pas la possibilité d'écrire directement sur le disque dur ou la mémoire de la machine.

Ceci pour éviter qu'un virus ne s'installe tout seul sur la machine.

Et bien là, la faille est dans une fonction de base de données du javascript ( ADODB.stream and CODEBASE sur Internet Explorer de Microsoft) et elle laisse justement la possibilité d'écrire sur le disque.

Les virus de type chevaux de troie en profitent pour s'installer joyeusement...

C'est le cas des virus du type Troj/Psyme-AE.

Voir par exemple les explications sur le site de l'antivirus Sophos : http://www.sophos.com/virusinfo/analyses/trojpsymeae.html

 

Correction :

  - Faire un windows update, à partir du site de microsoft

  - Mettre à jour son anti-virus, "tout frais du jour" : il se crée apparament plusieurs variantes de ces virus chaque jour !

  - Passer l'antivirus

 

Bonne mise à jour...



Liens:

www.atelier.fr/article.php

www.sophos.com/virusinfo/analyses/trojpsymeae.html


Voir aussi les news:



<- Retour à la liste des news