Re: {Virus?} Re: Your letter

Startseite

Nachricht beantworten
Autor: Olivier_Allard-Jacquin
Datum:  
To: guilde
Betreff: Re: {Virus?} Re: Your letter
> Dans ce cas tu as un ver qui exploite un trou de sécurité (un bogue) de
> ton système.


        Certains virus(*) sous Windows exploitent directement un bug de 
Outlook (par exemple le mode de prévisualisation des mails), en utilisant 
une technique du style du buffer overflow. Et c'est bien à ceci que je 
pensais en parlant d'un buffer overflow sur les MUA Linux (Mozilla, Gnus, 
Sylpheed, etc...).


        Actuellement, d'autres virus exploitent les trous de sécurité des 
navigateurs, en passant par les webmail. Un email mal formaté, affiché par 
le webmail (hotmail notament) qui exploite un de nombreux trou de sécurité 
d'IE...


        Pas plus que les utilisateurs de Windows nous ne sommes protégés 
contre ce type de problèmes. Fort heureusement, il n'y en a pas 
beaucoup... Il y a quelques mois quand même, des problèmes de ce type a 
été trouvé sur les commandes de type "mail" : 
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:013
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:014


        A quand les même sur GNUS, Mozilla, Evolution, etc... ?


(*) J'entend par le terme "virus", un programme qui s'execute sur la
machine, et fait diverses opérations (du type d'expotation du carnet
d'adresse et d'envoie de mails). Un tel virus n'ayant pas forcément un
mode de réplication réseau comme le font les vers.

> Autant dire qu'il faut vraiment vouloir être infecté. Ou alors il
> faudrait être assez débile pour associer dans son .mailcap des
> interpréteurs (sh, perl, python...) à des scripts.


        Il y a 1,5 an, cet article avait fait parlé de lui : 
http://linuxsecurity.com/articles/vendors_products_article-6009.html . En 
gros, on y parle d'un infection réussi d'une machine Linux par un virus 
Windows arrivée par mail. Pourquoi ?
 - l'utilisateur utilisait kmail
 - il avait configuré son KDE pour que le double-clic sur un ".exe" lance 
Wine
 - son Wine était installé et opérationnel


        Bref, tel un Windowsien lambda, l'utilisateur à double-cliqué sur 
le ".exe" qu'il avait recu en attachement, et le virus a pu s'exectuer...


        Conclusion : Avec des paramétrages par défaut, et un Wine 
installé, un néophite Linux peut faire autant de bétises que sous Windows 
!


Olivier