MS Antispyware et Symantec touchés : trojan et faille
Sophos vient de découvrir un programme malicieux de type cheval de troie, ...
Sophos vient de découvrir un programme malicieux de type cheval de troie, qui s'attaque directement à l'outil d'élimination de spywares de Microsoft. De son côté, c'est Secunia qui vient de trouver une faille dite « hautement critique » dans les produits de Symantec.
MS Antispyware semble donc visé par un trojan appelé BankAsh-A, qui a pour rôle principal de dérober des mots de passe, d'espionner les connexions de la victime, ou même d'afficher de fausses pages de login dès qu'un site de banque ou de bourse est accédé.
Les banques touchées sont les suivantes : Barclays, Cahoot, Halifax, HSBC, Lloyds TSB, Nationwide, NatWest, et Smile. Ce trojan peut récupérer toutes sortes de login et de mots de passe (emails, banques...), et renvoie régulièrement les données sur un FTP dédié.
BankAsh-A peut aussi désactiver MS Antispyware, et bloquer l'accès à de nombreux sites en rapport avec la sécurité informatique .
Et c'est maintenant au tour de Symantec. Le site Secunia vient de relayer une trouvaille de ISS X-Force, qui a déniché une faille de sécurité qualifiée de hautement critique, touchant un grand nombre des produits de la société.
La faille pourrait permettre l'exécution d'un code arbitraire par buffer overflow, lors de l'inspection d'un fichier UPX spécialement préparé pour l'occasion. L'intrusion se fait alors par l'exploitation d'une erreur dans le module DEC2EXE, utilisé par l'antivirus pour l'inspection de fichiers compressés UPX.
Heureusement, les mises à jour sont déjà prêtes chez Symantec, elles sont disponibles par LiveUpdate.
MS Antispyware semble donc visé par un trojan appelé BankAsh-A, qui a pour rôle principal de dérober des mots de passe, d'espionner les connexions de la victime, ou même d'afficher de fausses pages de login dès qu'un site de banque ou de bourse est accédé.
Les banques touchées sont les suivantes : Barclays, Cahoot, Halifax, HSBC, Lloyds TSB, Nationwide, NatWest, et Smile. Ce trojan peut récupérer toutes sortes de login et de mots de passe (emails, banques...), et renvoie régulièrement les données sur un FTP dédié.
BankAsh-A peut aussi désactiver MS Antispyware, et bloquer l'accès à de nombreux sites en rapport avec la sécurité informatique .
Et c'est maintenant au tour de Symantec. Le site Secunia vient de relayer une trouvaille de ISS X-Force, qui a déniché une faille de sécurité qualifiée de hautement critique, touchant un grand nombre des produits de la société.
La faille pourrait permettre l'exécution d'un code arbitraire par buffer overflow, lors de l'inspection d'un fichier UPX spécialement préparé pour l'occasion. L'intrusion se fait alors par l'exploitation d'une erreur dans le module DEC2EXE, utilisé par l'antivirus pour l'inspection de fichiers compressés UPX.
Heureusement, les mises à jour sont déjà prêtes chez Symantec, elles sont disponibles par LiveUpdate.
Source :
The Inquirer
Bruno_C
le 9 février 2005 à 18:19
(4 196
lectures)
Actualités et brèves relatives
- 09 / 02 / 2005 : Microsoft acquiert un éditeur d’antivirus
- 08 / 02 / 2005 : Microsoft continue sur sa petite lancée open source
- 08 / 02 / 2005 : Attaque par défacement contre le site PhpBB.com
- 08 / 02 / 2005 : Une faille permettant le spoofing chez Mozilla
- 07 / 02 / 2005 : Fermeture du serveur mail du FBI à cause d'une faille
- 04 / 02 / 2005 : Microsoft : bulletin de sécurité Février 2005
- 04 / 02 / 2005 : Une mailing-list pour la sécurité sous Linux
- 03 / 02 / 2005 : DEP de WIndows XP : faille ou pas faille ?
- 29 / 01 / 2005 : Faille dans le Data Execution Prevention du SP2
