August 2005 - Posts

RootKits : explication technique
Tuesday, August 23, 2005 11:19 PM

Un RootKit, c'est quoi ?

Kaspersky vient de sortir un article en français très intéressant et complet sur le sujet :
http://www.viruslist.com/fr/analysis?pubid=167948065

by jeanmarc | with no comments

Pack multimédia pour Windows XP "N"
Tuesday, August 23, 2005 11:12 PM

Pour tous ceux qui se retrouveraient avec Windows XP N, voici la mise à jour pour Windows XP (KB886540) :

L'installation du Pack multimédia permet de garantir que les logiciels et les sites Web qui dépendent du Lecteur Windows Media, conformément à la définition de la Commission européenne, fonctionnent correctement. Une fois cet élément installé, vous serez peut-être amené à redémarrer l'ordinateur.

Après son installation, la mise à jour ne peut pas être supprimée.

Lol...

by jeanmarc | 2 comment(s)

MSN Messenger 7.5
Tuesday, August 23, 2005 11:03 PM

Beaucoup de nouveautés pour cette version 7.5 :

http://messenger.msn.com/

by jeanmarc | with no comments

[0 Days] Faille msdds.dll
Thursday, August 18, 2005 2:29 PM

Une faille vient d'être annoncée par FrSIRT, elle concerne l'appel en tant que contrôle ActiveX d'une DLL "Msdds.dll" et son exploitation par un dépassement de tampon (buffer overflow).

Elle est installée avec Microsoft Office et avec Microsoft Visual Studio.

Comme d'habitude, on peut bloquer l'utilisation de cette DLL dans I.E. en positionnant une valeur dans le registre (un "kill bit") :

HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Internet Explorer > ActiveX Compatibility > {EC444CB6-3E7E-4865-B1C3-0DE72EF39B3F}
"Compatibility Flags"=dword:00000400

Il faut créer la clé ET la valeur (en bleu marine).

by jeanmarc | with no comments

[Truc] Quelques préfixes pour I.E.
Tuesday, August 16, 2005 6:11 PM

Il existe une possibilité assez peu connue dans IE qui consiste à taper des lettres en guise de raccourcis.

Par exemple, si je saisis dans ma barre d'adresses de I.E. :

gg docxp usb

Une recherche sera lancée dans google avec comme mots clés docxp et usb.

De la même manière, avec ce fichier de base de registre, vous pourrez utiliser :

msn : moteur de recherche MSN

ggg : moteur de recherche google groups

kb : base de connaissances Microsoft (par numéro : kb 888888)

pr : classement Page Rank d'une URL (pr <url complète>)

Vous pouvez aussi les faire vous même avec TweakUI des powertoys Microsoft.
(Internet Explorer > Search)

by jeanmarc | with no comments

Vista : un newsgroup dédié en anglais
Tuesday, August 16, 2005 5:41 PM

Peu connu, ce groupe est maintenu sur les serveurs Microsoft :

http://www.microsoft.com/windowsvista/newsgroups...

by jeanmarc | with no comments

Quelques infos en vrac
Monday, August 15, 2005 11:14 PM

Quelques n'infos du monde :

Pilotes Forceware 77.77 WHQL

Toujours plus de serveurs piégés sur le P2P

Un nouveau logo pour IE7

Un nouveau ver attaque les machines W2k non patchées avec le MS05-39 (article chez G-NT) (f-secure)

Petit tour de Vista (en anglais)

Acrylic : Jouez avec les images

Adwares : de la pub dans les jeux...

 

by jeanmarc | with no comments

Bulletins de sécurité d'Août
Wednesday, August 10, 2005 6:27 PM

Août
Synthèse des bulletins de sécurité Microsoft d'août 2005

 

•	Bulletin de sécurité Microsoft MS05-043 : Une vulnérabilité dans le service Print Spooler peut permettre l'exécution de code à distance (896423). Taux de sévérité : Critique Une vulnérabilité dans le service Print Spooler peut permettre l'exécution de code à distance (896423)

•

Bulletin de sécurité Microsoft MS05-042 : Des vulnérabilités dans Kerberos peuvent provoquer un déni de service, une divulgation d'informations et une usurpation de contenu (899587). Taux de sévérité : Modéré Des vulnérabilités dans Kerberos peuvent provoquer un déni de service, une divulgation d'informations et une usurpation de contenu (899587)

•	Bulletin de sécurité Microsoft MS05-041 : Une vulnérabilité dans Remote Desktop Protocol peut provoquer un déni de service (899591). Taux de sévérité : Modéré Une vulnérabilité dans Remote Desktop Protocol peut provoquer un déni de service (899591)

•	Bulletin de sécurité Microsoft MS05-040 : Une vulnérabilité dans le service de téléphonie peut permettre l'exécution de code à distance (893756). Taux de sévérité : Important Une vulnérabilité dans le service de téléphonie peut permettre l'exécution de code à distance (893756)

•

Bulletin de sécurité Microsoft MS05-039 : Une vulnérabilité dans Plug and Play peut permettre l’exécution de code à distance et une élévation de privilèges (899588). Taux de sévérité : Critique Une vulnérabilité dans Plug and Play peut permettre l’exécution de code à distance et une élévation de privilèges (899588)

•	Bulletin de sécurité Microsoft MS05-038 : Mise à jour de sécurité cumulative pour Internet Explorer (896727). Taux de sévérité : Critique Mise à jour de sécurité cumulative pour Internet Explorer (896727)

by jeanmarc | with no comments

[KB] les best-of de la traduction automatique
Wednesday, August 10, 2005 6:22 PM

Voici quelques "perles" de la traduction automatique de la Knowledge Base de Microsoft :

Comment poser une question à

Le miroir piloter attaché au bureau entier ne peut pas extraire correctement le papier d'arrière-plan de bureau dans Windows XP

Le cache de face de client ne synchronise pas les fichiers et les dossiers hors connexion dans Windows XP si vous redémarrez l'ordinateur

 

by jeanmarc | with no comments

[Doc'XP] Les problèmes de l'USB
Monday, August 08, 2005 1:27 PM

En attendant l'installation de Vista, voici une nouvelle page sur les problèmes que l'on peut rencontrer avec l'USB sous XP.

http://docxp.mvps.org/usb_erreur.htm

by jeanmarc | 2 comment(s)