Un cheval de Troie s'attaque aux faiblesses de WindowsXP SP2

La plus importante mise � jour de Windows XP est d�j� prise pour cible par les auteurs de programmes malveillants. Un premier cheval de Troie capable d'ouvrir une porte d�rob�e sur le syst�me a �t� observ� par les �diteurs de logiciels antivirus.

Il fallait s'y attendre, les auteurs de programmes malveillants portent d�sormais leur attention sur Windows XP Service Pack 2 (SP2), la seconde mise � jour du syst�me d'exploitation de Microsoft sortie en septembre dernier.

En t�moigne l'apparition, le 27 d�cembre, d'un programme cheval de Troie baptis� "Phel" (alias Trojan.Phel.A).
Un logiciel troyen qui n'est pour l'instant pas consid�r� comme une menace majeure � Symantec, lui attribue un indice de dangerosit� de 1 sur 5, soit le plus faible. Mais il pourrait potentiellement faire de s�rieux ravages car il est capable de t�l�charger des donn�es ext�rieures � l'insu de l'utilisateur; de quoi ouvrir sur l'ordinateur une porte d�rob�e.

Le 25 d�cembre, Trend Micro rapportait l'existence d'un autre programme malveillant baptis� "HLP_HEAPINTX.A", qui ciblait de nombreuses versions de Windows, dont XP SP2, et qui n'�tait qu'un prototype ("proof of concept").

Dans les deux cas, ils ciblent des fichiers d'aide.
Plus pr�cis�ment, Phel � un anagramme de "Help" � exploite une faille d�couverte en octobre dernier dans Windows XP SP2, lorsqu'est utilis� en conjonction le navigateur Internet Explorer 6 SP2.

D�crite par le site sp�cialis� Securityfocus.com, la faille se situe au niveau de la gestion de fichiers d'aide pr�sent�s au format HTML. Une faille de dangerosit� modeste qui n'a pas encore �t� corrig�e. Contrairement � une plus r�cente touchant SP2, qui a fait depuis l'objet d'un correctif de Microsoft le 13 d�cembre.

Dissimul� dans un fichier d'aide

Le cheval de Troie Phel se dissimule dans un fichier d'aide au format HTML, explique Symantec. Si ce fichier est ouvert, Phel est activ� gr�ce � la faille. Toutefois, ajoute l'�diteur, une erreur dans sa programmation fait que cette activation n'est pas assur�e.

Si cela se produit, Phel va modifier la base de registre de Windows pour s'ex�cuter � chaque fois qu'est activ� un compte utilisateur sur l'ordinateur. Il va ensuite t�l�charger des donn�es � l'insu de l'utilisateur, dont un autre programme malveillant baptis� "Backdoor.Coreflood", qu'il ex�cute automatiquement.

Ce dernier ouvre une porte d�rob�e sur le syst�me, qui pourra �tre utilis�e par une personne malintentionn�e pour lancer une attaque par saturation de type d�ni de service. Op�ration qui consiste � saturer un serveur � distance en le faisant crouler sous un flot de requ�tes.

Pour se pr�munir de Phel, les �diteurs de logiciels antivirus recommandent, comme � l'accoutum�e, de mettre � jour leur base antivirus. Un patch permettant de colmater XP SP2 de la faille qu'exploite le troyen n'est pas encore au point, nous a pr�cis� un porte-parole de Microsoft.

Post� le: Sam Jan 01, 2005 20:08 Sujet du message:

de toute fa�on Crosoft n'est jamais a jour
VIVE LES TROJANS
ils adorent windows lol
_________________
respecter les autres c'est se respecter soi m�me.

http://i16.servimg.com/u/f16/11/21/74/24/sigmou10.jpg

Post� le: Sam Jan 01, 2005 20:25 Sujet du message:

Merci Titine pour l'info
Bonne ann�e � tous
et rester couvert surtout contre les virus informatique