- ***IMPORTANT POUR MSN******
Alors que la nouvelle version de la célèbre messagerie instantanée de Microsoft est encore en version bêta voici que certains profitent du succès mondial du logiciel pour répandre leur petites bêtes.
Ainsi, cela fait quelques jours que circule sur la toile un fichier prenant des airs de messagerie instantanée, mais renfermant tout simplement un virus rendant votre PC vulnérable à distance...
Méfiez vous des contrefaçons !
Connu sous le nom de BETA8WEBINSTALL.EXE, ce fichier tentera donc de se faire passer pour un fichier d´installation de la dernière version de MSN Messenger 8 (renommé Windows Live Messenger).
Une fois lancé, il n´ira bien sûr pas installer le logiciel escompté, mais copiera un virus nommé Virkel.F par F-Secure, qui ira à son tour fouiller votre liste de contacts pour se répandre.
Une fois installé, il tentera ensuite de se connecter à un serveur robot, permettant ensuite à des personnes distantes mal intentionnées de prendre le contrôle de l´ordinateur.
Méfiance, donc, puisque Windows Live Messenger n´est pour l´instant distribué de manière officielle que par Microsoft et uniquement pour les bêta-testeurs, n´acceptez pas le logiciel dans d´autres conditions pour le moment.
Et de même, avec Mozilla Firefox:
Infos du net a écrit:
Sale temps pour Mozilla Firefox qui se voit affecté par une faille découverte récemment et qui, sans être vraiment dangereuse, s´avère être quelque peu gênante.
Le point gênant de cette faille, qui serait plutôt un bug pour l´occasion, c´est que toutes les versions et tous les systèmes sont touchés, même les versions 1.5 sous Linux ou Mac OS...
Il fait moins le malin, le panda rouge
Il s´agit donc d´une faille n´affectant pas la sécurité, cela n´a du moins pas encore été démontré.
L´exemple est simple ;
Prenons un utilisateur innocent, qui pourrait être vous, moi, ou n´importe quel autre utilisateur de Mozilla Firefox sur cette planète (ne riez pas, il y en a de plus en plus ! ).
L´utilisateur navigue sur la toile comme le ferait n´importe quel utilisateur, et clique malencontreusement sur un lien qu´il ignore piégé.
C´est à ce moment précis que la faille est exploitée, s´attaquant en réalité à l´historique de navigation de Mozilla Firefox.
Celui-ci va alors exécuter un script créant une nouvelle entrée dans l´historique et remplissant cette dernière d´une longue ligne de caractères ( l´exemple donné dans la source la remplit de 5 000 « A »).
Jusqu´ici, tout va bien pour l´internaute qui, mis à part une page qui porte un nom bizarre, ne remarque rien de bien particulier... jusqu´au moment où il ferme Firefox.
Et là, c´est le drame.
La prochaine ouverture de son navigateur préféré entraînera une occupation maximale du temps processeur (le navigateur n´étant pas capable de charger dans l´historique une adresse contenant plus de 5 000 caractères) et Firefox refuse de se lancer correctement, devenant inutilisable.
Heureusement pour notre utilisateur lésé, il existe un moyen de corriger ce problème, bien que celui-ci soit assez radical.
Effectivement, s´il efface le fichier history.dat, qui contient l´historique des sites visités par son navigateur, il supprimera ainsi la ligne qui force Firefox à ne pas se lancer et lui permettra donc de fonctionner correctement.
Pour l´instant, aucun exemple permettant de mettre en péril la sécurité n´a été dévoilé.
Si la solution au problème est relativement simple pour qui connaît son ordinateur, il n´en reste pas moins que cette petite erreur de conception peut s´avérer très gênante.