Samedi
24 juillet - lundi 26 juillet 1999 |
Protégez-vous de
Back Orifice 2000
Aladdin Knowledge
Systems aurait-il anéhanti Back Orifice 2000 (BO2K),
la nouvelle version du Cheval de Troie du groupe de hackers
Cult of Dead Cows ? C'est du moins ce que la société
affirme. L'outil SandBox inclu dans son logiciel de sécurité
informatique eSafe Protect pourrait empêcher l'installation
du serveur de Back Orifice 2000. Rappelons qu'une fois le
serveur installé, n'importe quel utilisateur possédant
le client BO2K peut prendre le contrôle de la machine
via Internet (voir notre
article du 22 juillet).
SandBox n'est toutefois efficace que contre une seule méthode
de transmission de BO2K: lorsqu'il est reçu par email
en fichier attaché. Dans ce cas de figure, SandBox
empêche toute modification sur les fichiers systèmes
ou toute inscription dans la base de registres. Il avertit
l'utilisateur d'une tentative de violation d'accès.
Un soulagement donc pour les utilisateurs imprudents qui ne
respectent pas une règle simple: ne pas ouvrir les
fichiers attachés. Toutefois, SandBox ne pourra rien
contre une transmission du serveur Back Orifice 2000 par téléchargement
de fichiers ou échange de disquettes.
Responsable de rubrique : Alain Steinmann
|
|