Bienvenue invité. SVP enregistrez vous pour être membre.
:: Connexion
Identifiant :

Mot de passe :

Se souvenir de moi



Mot de passe perdu ?

Inscrivez-vous !
:: Recherche
:: Menu Principal

Parcourir ce sujet:   1 Utilisateur(s) anonyme(s)



(1) 2 »


Quand un raccourci Windows peut flinguer votre sécurité
Expert
Inscrit:
29/05/2016 12:07
De France
Groupe:
Utilisateurs enregistrés
Post(s): 2934
Hors Ligne
Citation :
Un chercheur Français découvre comment il est possible de télécharger et exécuter n’importe quel fichier en utilisant un outil natif de Windows. Une porte ouverte pour des infiltrations malveillantes.

Notre ami Jean-Pierre LESUEUR, le fondateur de Phrozen software n’est plus à présenter. Ce chercheur en sécurité informatique, auteur de nombreux logiciels permettant de contrer pirates et codes malveillants vient de trouver une petite finesse dans l’ensemble des Windows, et cela à partir du SP2 de Windows XP qui risque de faire réagir rapidement le géant américain. Le problème est simple, à travers un raccourci Windows, il est possible de télécharger et exécuter n’importe quel fichier en utilisant un outil natif de Windows. « Du coup forcement, explique Jean-Pierre Lesueur, indétectable par les Antivirus actuels car un raccourci n’est pas directement un fichier exécutable« .

Seulement, cette première découverte a fait suite à une seconde 100 fois plus vicieuse encore. Réussir à injecter une application directement dans le raccourci, ainsi plus besoin de télécharger et exécuter le code malveillant. Bilan, les pare-feu ne risquent plus de bloquer la potentielle attaque. Bref, une nouvelle couche problématique.

Lire la suite...source : ZATAZ

Un script .vbs, Je pense qu'un outil comme Marmiton peut s'avérer utile

Contribution le : 24/12/2016 14:06
_________________
"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~
Mon blog : http://www.easy-pc.org
Créer un fichier PDF de la contribution Imprimer


Re: Quand un raccourci Windows peut flinguer votre sécurité
Régulier
Inscrit:
25/12/2012 11:26
De Alsace
Groupe:
Utilisateurs enregistrés
Post(s): 111
Hors Ligne
merci Wullfk

Contribution le : 24/12/2016 19:57
Créer un fichier PDF de la contribution Imprimer


Re: Quand un raccourci Windows peut flinguer votre sécurité
Pro
Inscrit:
02/08/2012 21:48
De Saint-Hyacinthe Qc,Canada
Groupe:
Utilisateurs enregistrés
Post(s): 790
Hors Ligne
Petite mise en garde au sujet du soft Marmiton suggéré par Wullfk.
Si au moment de l'installation vous désactivez Windows Script Host,
les mises à jour via Windows Update ne pourront s'effectuer.
Avant d'exécuter Windows Update MiniTool, il faut réexécuter
le programme d'installation de Marmiton pour réactiver
Windows Script Host. Ça commence à faire bien des pirouettes.
Cependant très efficace contre un fichier vbs.


Contribution le : 25/12/2016 01:14
_________________
Windows 10 pro 64 bits, Firefox 64 bits, Iron 64 bits, PostBox 64 bits, POP Peeper
Créer un fichier PDF de la contribution Imprimer


Re: Quand un raccourci Windows peut flinguer votre sécurité
Expert
Inscrit:
29/05/2016 12:07
De France
Groupe:
Utilisateurs enregistrés
Post(s): 2934
Hors Ligne
Très juste, c'est en cela que Marmiton est utile, puisque ça permet de conserver l'activation de Windows Script Host, donc les mises à jour Windows Update continuent d'être opérationnelles, mais on peut filtrer les autres scripts .vbs

Tuto Marmiton : Marmiton - Filtrer les scripts malicieux sur Windows

Contribution le : 25/12/2016 20:59
_________________
"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~
Mon blog : http://www.easy-pc.org
Créer un fichier PDF de la contribution Imprimer


Re: Quand un raccourci Windows peut flinguer votre sécurité
Expert
Inscrit:
23/03/2009 08:11
Groupe:
Utilisateurs enregistrés
Post(s): 1300
Hors Ligne
C'est quoi cet article sans les sources de l'annonce de Jean-Pierre Lesueur, ?
moi j'appelle cela de la pub et non un article. Du coup, je remet un "prudence" sur cette annonce ...

Et que l'on m'explique en quoi c'est plus "démoniaque" de lancer directement en mémoire une application sans JAMAIS passer par l'étape préliminaire de l'écriture sur un disque dur ? Et surtout comment cela peut être possible (avec un exemple) ?

source ? = https://www.phrozensoft.com/2015/06/ph ... h-alternate-data-stream-2

Contribution le : 26/12/2016 05:37
Créer un fichier PDF de la contribution Imprimer


Re: Quand un raccourci Windows peut flinguer votre sécurité
Expert
Inscrit:
29/05/2016 12:07
De France
Groupe:
Utilisateurs enregistrés
Post(s): 2934
Hors Ligne
Citation :

rezoo a écrit:
C'est quoi cet article sans les sources de l'annonce de Jean-Pierre Lesueur, ?
moi j'appelle cela de la pub et non un article. Du coup, je remet un "prudence" sur cette annonce ...

Heu, j'ai pas tout compris, c'est moi qui est visé par cette remarque, ou l'article en question ?

Contribution le : 26/12/2016 09:26
_________________
"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~
Mon blog : http://www.easy-pc.org
Créer un fichier PDF de la contribution Imprimer


Re: Quand un raccourci Windows peut flinguer votre sécurité
Modérateur
Inscrit:
19/11/2005 17:01
De Europe
Groupe:
Moderateurs
Utilisateurs enregistrés
Post(s): 2400
Hors Ligne
Et aussi Simple Software-restriction Policy:

https://sourceforge.net/projects/softwarepolicy/

Contribution le : 26/12/2016 11:05
Créer un fichier PDF de la contribution Imprimer


Re: Quand un raccourci Windows peut flinguer votre sécurité
Expert
Inscrit:
21/06/2014 02:56
De Rive-Sud de Montréal, Canada
Groupe:
Utilisateurs enregistrés
Post(s): 1555
Hors Ligne
J'ai testé Simple Software-restriction Policy et je me suis posé la question si un pare-feu pourrait faire le même travail.

Contribution le : 26/12/2016 16:36
_________________
Windows 10 Pro 64-bit (2 tours + 1 portable)
Créer un fichier PDF de la contribution Imprimer


Re: Quand un raccourci Windows peut flinguer votre sécurité
Expert
Inscrit:
29/05/2016 12:07
De France
Groupe:
Utilisateurs enregistrés
Post(s): 2934
Hors Ligne
Je pense qu'une suite de sécurité comme Kaspersky doit fournir le même genre de protection.

ça doit certainement être le cas aussi pour les autres éditeurs.

Pour un pare-feu seul, je ne sais pas

À vérifier....

Contribution le : 26/12/2016 19:23
_________________
"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~
Mon blog : http://www.easy-pc.org
Créer un fichier PDF de la contribution Imprimer


Re: Quand un raccourci Windows peut flinguer votre sécurité
Expert
Inscrit:
23/03/2009 08:11
Groupe:
Utilisateurs enregistrés
Post(s): 1300
Hors Ligne
Citation :

Wullfk a écrit:
Citation :

rezoo a écrit:
C'est quoi cet article sans les sources de l'annonce de Jean-Pierre Lesueur, ?
moi j'appelle cela de la pub et non un article. Du coup, je remet un "prudence" sur cette annonce ...

Heu, j'ai pas tout compris, c'est moi qui est visé par cette remarque, ou l'article en question ?


C'est l'article qui n'a pas de sources. Pour trouver une vraie parade vaut mieux comprendre le problème et dans ce cas précis même avec google je ne retrouve pas les sources de Damien Bancal pour l'article.

J'ai cité une source possible et si c'est bien la source, il n'y a pas d'inquiétude à avoir...

Citation :
"Unfortunately for Hackers but fortunately for your safety since the introduction of Windows 7 you cannot use this technique anymore to run application file directly from Alternate Data Stream."



Je profite de cette réponse pour te viser :

La prudence avec un outil qui touche à la base des registres reste pour moi plus importante que sa modification hasardeuse pour corriger des bugs non identifiés correctement ou améliorer un système d'exploitation (voir ici un ensemble de système d'exploitations puisque l'on ne sais pas si on parle de la génération de windows 98 ou de windows 10).

En passant le programme Marmiton permet de filtrer les scripts malicieux mais il se base sur une liste blanche que l'utilisateur doit construire donc encore une fois c'est pas un outil pour un pc de tous les jours et du travail mais pour un pc de test qui permet de comprendre le fonctionnement d'une éventuelle menace.

Dans la présentation officiel de marmiton :
http://telecharger.malekal.com/download/marmiton/
on retrouve des liens pour mieux comprendre les problèmes et des conseils pour les éviter. Mais je vous l'accorde, c'est un vrai labyrinthe d'articles plus ou moins récent et pas toujours revue pour rester d'actualité.
http://www.malekal.com/ransomwares/
Citation :
Dans le cas des pièces jointes malicieuses, il suffit de bien faire attention aux emails que vous ouvrez et surtout aux fichiers qui y sont joints. Prenez bien le temps de lire.

Citation :
Il faut donc impérativement maintenir vos logiciels à jour afin de ne pas voir ces portes d’entrée sur ton système.

Citation :
La désactivation peut-il empêcher certaines applications de fonctionner ? Cela peut arriver que des applications aient besoin d’utiliser des scripts VBS, dans ce cas, cela peut empêcher celle-ci de fonctionner correctement.

http://www.malekal.com/proteger-scripts-malicieux/
http://forum.malekal.com/securiser-so ... -version-courte-t381.html
http://www.malekal.com/securiser-le-navigateur-web-firefox-2/

Wullfk ton tuto Marmiton est bien mais, pour moi, inutile car c'est un logiciel pour utilisateur averti, de plus, rien ne le distingue de celui de l'auteur (http://telecharger.malekal.com/download/marmiton/ et http://secuboxlabs.fr/outils/marmiton/).
Il manque la partie indispensable : comment créer la liste blanche opérationnelle pour un système d'exploitation donnée et une suite de logiciels spécifiques. La liste blanche contient donc toutes les applications autorisées.

Et ensuite on pourrait aussi parler du "couloir de la sécurité" ou des niveaux de protection ...
https://blog.kaspersky.fr/bienfaits-liste-blanche/3800/
bref de belles sources de revenue en perspective pour les spécialistes de la sécurité informatique.

Contribution le : 27/12/2016 10:40
Créer un fichier PDF de la contribution Imprimer



 Haut   Précédent   Suivant
(1) 2 »




Enregistrer votre réponse
Compte*
Nom   Mot de passe    
Message:*


Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.

[Recherche avancée]