From: C y b e r T e c h @ L i s t s . E x M a c h i n a . n e t <http://www.cybercafe21.net> & <http://www.cybercafe21.tv>
Bonjour, Oui, je confirme !! Le dernier en cours fait cela tr�s bien ! Rien qu'en visitant la page d index avec un explorer, on re�oit le virus !! M�canisme !? Trou de s�curit� dans IE bien s�r ... Si je me souviens bien, l'attaquant essaie de mettre le serveur en d�passement de m�moire pour que le bout de code qu'il envoie se loge dans une partie de la m�moire appell� pile, une fois le bout de code install� dans la pile, le programme essaie de s'y retrouver et ex�cute ce bout de code arriv� en forcage et voil� ... Ensuite les attaques essaie d'ex�cuter ce bout de code qui fait le reste ... c'est un r�sum� bien s�r, il y a pleins de site qui expliquent la m�thode en d�tails ... Pat -------Original Message------- From: CyberTech Date: lundi 05 novembre 2001 22:16:44 To: Cybertech Subject: [CCTK] Acquisition de virus via Internet Explorer? From: C y b e r T e c h @ L i s t s . E x M a c h i n a . n e t <http://www.cybercafe21.net> & <http://www.cybercafe21.tv> Est-il possible que, utilisant Internet Explorer, on puisse r�cup�rer un virus en se connectant sur un http://..... v�rol�? Si c'est vrai, il est clair qu'un message invitant � regarder le site web v�rol� transmettra facile�ment un virus. Votre avis? Et par quel m�canisme? -- ------------------------------------------------------------------------ Daniel Taupin, 91400 ORSAY - France E-mailHome/fax: (33)1.60.10.26.44. Rep.: (33)1.60.10.04.13, fax (work) (33)1.69.15.60.86 .. et si internet vous voyait ? Abonnez-vous en septembre a chello et recevez une webcam ! >>> En savoir plus ? http://www.chello.be - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - CCTK vous est offert par Emakina <http://www.emakina.com> Pour vous desabonner <mailto:[EMAIL PROTECTED]> .. et si internet vous voyait ? Abonnez-vous en septembre a chello et recevez une webcam ! >>> En savoir plus ? http://www.chello.be - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - CCTK vous est offert par Emakina <http://www.emakina.com> Pour vous desabonner <mailto:[EMAIL PROTECTED]>
