IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Une faille critique dans Winrar permet d’exécuter du code à distance sans élévation de privilège


Sujet :

Sécurité

  1. 09/10/2015, 14h50 #21
    chrtophe
    chrtophe est déconnecté
    Responsable Systèmes

    Homme Profil pro
    Gestion de parcs informatique
    Inscrit en
    Août 2011
    Messages
    17 446
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Gestion de parcs informatique
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Août 2011
    Messages : 17 446
    Points : 43 090
    Points
    43 090
    Par défaut
    Ah voici un poste pertinent.
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur le P2V, mon article sur le cloud
    Consultez nos FAQ : Windows, Linux, Virtualisation
    Répondre avec citation Répondre avec citation   0  1
  2. 10/10/2015, 12h25 #22
    trakno
    trakno est déconnecté
    Membre à l'essai
    Inscrit en
    Novembre 2008
    Messages
    3
    Détails du profil
    Informations forums :
    Inscription : Novembre 2008
    Messages : 3
    Points : 12
    Points
    12
    Par défaut Le sfx peut etre extrait sans exécution...
    Bonjour,
    Un conseil assez simple est d'extraire les fichiers du SFX sans l'exécuter, en passant par la fonction extraction de Winrar.
    Dans ce cas la vulnérabilité est elle toujours présente?
    Répondre avec citation Répondre avec citation   0  0
  3. 11/10/2015, 23h31 #23
    bytecode
    bytecode est déconnecté
    Membre actif
    Homme Profil pro
    recherche
    Inscrit en
    Octobre 2011
    Messages
    144
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 50
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : recherche
    Secteur : Distribution

    Informations forums :
    Inscription : Octobre 2011
    Messages : 144
    Points : 228
    Points
    228
    Par défaut
    On peut le faire différemment n'oublions pas que c'est simplement un hta qui est lancé (par l'utilisateur, donc bof techniquement) sans élévation de privilège....
    Répondre avec citation Répondre avec citation   1  0
  4. 12/10/2015, 09h38 #24
    SurferIX
    SurferIX est déconnecté
    Membre chevronné
    Homme Profil pro
    Mentaliste
    Inscrit en
    Mars 2008
    Messages
    872
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Mentaliste
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mars 2008
    Messages : 872
    Points : 1 813
    Points
    1 813
    Par défaut
    Citation Envoyé par Olivier Famien Voir le message
    ...Cette version affecte donc l’ensemble de ses utilisateurs qui se trouvent principalement sur la plateforme Windows...
    Merci. Je suis sauf.
    .I..
    Répondre avec citation Répondre avec citation   0  1
  5. 02/03/2019, 13h06 #25
    chada2
    chada2 est déconnecté
    Nouveau membre du Club Avatar de chada2
    Homme Profil pro
    Étudiant
    Inscrit en
    Janvier 2016
    Messages
    18
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Janvier 2016
    Messages : 18
    Points : 25
    Points
    25
    Par défaut
    Mdr c’est pas une correction, c’est un coup de pelle
    Répondre avec citation Répondre avec citation   0  1
ActualitésF.A.Qs WINDOWSTUTORIELS WINDOWSQUIZ WINDOWSLOGICIELS & SOURCES WINDOWSLIVRES
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Une faille critique dans Android affecterait 75 % des terminaux
    Par Hinault Romaric dans le forum Sécurité
    Réponses: 30
    Dernier message: 26/09/2014, 09h28
  2. Une nouvelle faille critique dans GnuTLS permet l’exécution du code malveillant
    Par Hinault Romaric dans le forum Linux
    Réponses: 3
    Dernier message: 04/06/2014, 13h06
  3. Adobe corrige une faille critique dans Flash
    Par Francis Walter dans le forum Sécurité
    Réponses: 0
    Dernier message: 06/02/2014, 20h09
  4. Bitcoin : une faille critique dans le générateur de nombres aléatoires expose les utilisateurs aux fraudes
    Par Cedric Chevalier dans le forum Sécurité
    Réponses: 3
    Dernier message: 14/08/2013, 12h08
  5. Un hacker surdoué de 12 ans trouve une faille critique dans Firefox
    Par Gordon Fowler dans le forum Actualités
    Réponses: 22
    Dernier message: 28/10/2010, 09h01

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo