samedi 20 décembre 2008
Pourquoi Microsoft met il du temps a corriger la faille découverte le 11 décembre 2008?
Par Marc Blanchard [Virus Docteur], samedi 20 décembre 2008 à 10:26 :: Pour rester 'online'
Microsoft met un peu de temps pour corriger la faille permettant de transformer l'ordinateur de l'internaute en machine zombie.
C'est tout a fait normal. En programmation, il existe des fichiers librairies appellés DLL. Ces fichiers sont des points communs inter logiciels. Ils permettent ainsi d'optimiser la lourdeur de plusieurs applications qui utiliseraient les mêmes fonctions.
En linux, ou solaris, ou encore Mac OS, il en est de même quant aux méthodes de programmations de ce type.
Quelles sont les conséquences de l'utilisation de ces librairies conjointes ?
La réponse est simple : une lenteur pour corriger les bugs ou trous de sécurité.
On prend l'expemple de Internet Explorer, voici une liste non exhaistive que IE utilise:
IEXPLORE.EXE 18172 ntdll.dll, kernel32.dll, msvcrt.dll,
USER32.dll, GDI32.dll, SHLWAPI.dll,
ADVAPI32.dll, RPCRT4.dll, SHDOCVW.dll,
comctl32.dll, SHELL32.dll, ole32.dll,
MSCTF.dll, BROWSEUI.dll, browselc.dll,
COMCTL32.dll, appHelp.dll, CLBCatQ.DLL,
OLEAUT32.dll, COMRes.dll, VERSION.dll,
UxTheme.dll, WININET.dll, CRYPT32.dll,
MSASN1.dll, Secur32.dll, cscui.dll,
CSCDLL.dll, SETUPAPI.dll, urlmon.dll,
shdoclc.dll, mlang.dll, wsock32.dll,
WS2_32.dll, WS2HELP.dll, mswsock.dll,
wshtcpip.dll, RASAPI32.DLL, rasman.dll,
NETAPI32.dll, TAPI32.dll, rtutils.dll,
WINMM.dll, rdpsnd.dll, WINSTA.dll,
PSAPI.DLL, msv1_0.dll, sensapi.dll, SXS.DLL,
USERENV.dll, DNSAPI.dll, rasadhlp.dll,
mshtml.dll, PDM.DLL, mdmui.dll, MSDBG2.DLL,
msimtf.dll, IMM32.DLL, msohev.dll,
jscript.dll, iepeers.dll, WINSPOOL.DRV,
MSLS31.DLL, mshtmled.dll, imgutil.dll,
pngfilt.dll, Flash9e.ocx, comdlg32.dll,
msacm32.drv, MSACM32.dll, vbscript.dll,
MFC42.DLL, MFC42LOC.DLL, schannel.dll,
ddrawex.dll, DDRAW.dll, DCIMAN32.dll,
dxtrans.dll, ATL.DLL, dxtmsft.dll
Ces DLLs sont communes avec des logiciels Microsoft de type MSN, OutLook, Office.
Par consequent, il est indispensable pour Microsoft de passer en bancs tests toutes les applications de leurs gammes afin d'assurer des bons fonctionnements pour la totalité des applications fonctionnant autour de ces librairies.
Ce n'est pas une chose facile, car cette faille ne touche pas seulement une version particulière mais pratiquement toutes les versions d'internet explorer.
Mais cette faille n'est pas uniquement la faille qui transforme les machines des internautes en machines zombies ou machines soldats
Pour resumer, il n'est pas forcement nécessaire d'avoir une faille dans votre navigateur pour être toucher par un zombie, que vous soyez en linux, ou windows, la problematique reste et restera toujours la même et encore plus aujourd'hui et demain car les infections se font de plus en plus de la façon que j'ai expliquée ici
Il faut alors se munir d'antivirus qui sont capables de détecter et d'agir lors d'infections actives, lisez plutot ici.
Des failles OS ou applicatifs sont publiées chaque jour et exploitées par les pirates en moins de 10 minutes. On ne pourra jamais corriger en temps reel toutes les failles, par consequent un antivirus et un parefeux de qualité vous éviteront bien des déboires, même si une de vos applications est vulnérable.
Nota : Bons nombres de navigateurs gardent des beaucoups de failles ....mais on le dit moins regardez une console zombie de ce type:
Comme vous pouvez le constater, en haut a gauche, un certain nombre de navigateurs qui ont et sont exploités par les réseaux zombies, failles ou pas.
Gardez en tête cette information capitale :
Tout logiciel, programme que vous exécutez sur votre ordinateur peut potentiellement contenir un code suspect.
Tout ce qui vient du monde libre, n'est pas forcément un code bienfaisant, car les codes sources peuvent etre modifiés tres facilement et remis en circulation sur des sites.
Donc méfiance !