[HS] Re: [Newbie] Bonjour et quelques questions.
* Frédéric Bothamy <fbothamy@mail.dotcom.fr> [2003-06-29 12:52] :
> * f1sxo <f1sxo@ref-union.org> [2003-06-28 19:00] :
> > Le Jeudi 26 Juin 2003 13:28, Frédéric Bothamy a écrit :
> >
> > > Par ailleurs, si le virus obtient des privilèges administrateur, il peut
> > > très bien faire un fdisk /dev/hda5 (ou la commande équivalente sous
> > > Win2000) et ne foutre en l'air que la partition Linux.
> >
> > Hmm, et comment fait-il le virus pour obtenir des privilèges administrateur
> > ?
>
> Je ne suis pas un expert de sécurité de Windows 2000, mais j'imagine que
> ce doit être possible en utilisant un buffer overflow ou équivalent ...
> Un "vrai" virus, quoi ...
Ah, en furetant sur un site de matériel, je viens de tomber sur un
exemple possible de faille que pourrait exploiter un tel virus (si, bien
sûr, l'administrateur de la machine n'a pas appliqué le correctif
indiqué), il s'agit du MS03-013 (trouvable quasiment immédiatement par
Google), valable pour NT, 2000 et XP. Donc, c'est possible.
Fred (peut-on faire plus HS ? :-])
--
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/documents/smart-questions-fr.html
Code de conduite des listes Debian
http://www.fr.debian.org/MailingLists/#codeofconduct
Reply to: