Vous êtes sur le site public du Cert-IST

Alerte orange CERT-IST/AL-2020.008 : Attaques visant F5 BIG-IP

Effets de bord du SP4 de Windows 2000

Date :22 Juin 2005

Publication: Article

Le Service Pack 4 de Microsoft Windows 2000 (http://www.microsoft.com/windows2000/downloads/servicepacks/SP4/ ) est une mise à jour du système d'exploitation qui corrige divers problèmes de conception et de sécurité.

Il a été remarqué après l'installation de ce Service Pack que les logiciels, chargés de détecter les logiciels "espions" ("spyware") comme "Ad-aware" (de "LavaSoft"), détectaient dans la Base de Registres du système le "spyware" Alexa.

Les "spywares"

Un "spyware" est un logiciel introduit sur un système et qui se sert de la connexion Internet d'un utilisateur à son insu, pour collecter des informations concernant le système et l'utilisateur.

La plupart des "spywares" sont contenus dans des logiciels "freeware" (gratuits), "shareware" (payants) ou "adware" (publigiciels ; logiciels financés (en partie ou complètement) par la publicité (présence de bandeaux publicitaires)).

Les principaux "spywares sont "Adware", "Alexa", "Aureate/Radiate", "CometCursor", "Cydoor", "Doubleclick", "Expedioware", "Flyswat", "Gator", "GoHip", "Hotbar", "OnFlow", "TimeSink", "Web3000", "Webhancer", etc.

Ils sont utilisés au sein de très nombreux logiciels du marché. Parmi les logiciels les plus connus mettant en œuvre un "spyware" : "Axman" ,"Bearshare", "Comet Cursor", "Copernic2000", "Cute FTP", "Download AcceleratorPlus", "Gif Animator", "Get Right", "Go!zilla","iMesh", "Opera" (version gratuite), etc.

Alexa (http://www.alexa.com), filiale d’Amazon, est un site d’aide aux consommateurs pour trouver les meilleures affaires sur le marché. Par le biais des outils proposés (barre d'outils, …) sur son site, et des "spywares" qui y sont, incorporés, Alexa collecte des informations personnelles (du type "centres d'intérêt").

Concernant la détection du "spyware" d'Alexa après l'installation du SP4 de Windows 2000, elle est due à la présence dans la Base de Registres d'une entrée relative à Alexa dans la clé associée aux extensions du navigateur Internet Explorer :

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\

Cependant le "spyware" d'Alexa n'est pas installé à proprement parler sur le système, seule l'entrée dans la Base de Registre est présente. Selon le modérateur d'une liste de diffusion spécialisée dans les problèmes du monde Windows, la présence de cette clé est requise pour une compatibilité avec le moteur de recherche proposé par MSN. Il s'agit donc en fait d'une fausse alerte générée par les outils de détection de "spywares".

Nota : Il est à noter que ce comportement ératique a été aussi détecté sur les systèmes Windows XP SP1, ou sur les systèmes utilisant Internet Explorer 6.

 

Pour plus d'information :