Site Sécurité - Alerte de sécurité : Download.Ject

Cliquez ici pour installer Silverlight

France

Modifier

Tous les sites Microsoft

Rechercher sur Microsoft France :

> Accueil Microsoft Sécurité

Plan de cet espace

FAQ

Lettres d'information et alertes

Contactez Microsoft

Informatique de Confiance

Bulletins de sécurité

Avis de sécurité

Historique des alertes de sécurité

Événements et Webcasts

Partenaires certifiés sécurité

Centres de Conseil sur la Sécurité

Grand Public (À la maison)

Informaticiens (TechNet)

Développeurs (MSDN)

Espaces dédiés

Entrepreneurs

Moyennes entreprises

Accueil du Site Sécurité > Alertes de sécurité

Ce que vous devez savoir sur Download.Ject

Première publication : 25 juin 2004 Dernière mise à jour : 5 juillet 2004

Les équipes de Microsoft ont confirmé les rapports indiquant l’existence d’un problème de sécurité connu sous le nom de Download.Ject et concernant les utilisateurs de Microsoft Internet Information Services 5.0 (IIS) et Microsoft Internet Explorer, qui sont tous deux des composants de Windows. (Download.Ject est également appelé JS.Scob.Trojan, Scob et JS.Toofeer.)

Important : les utilisateurs ayant déployé Windows XP Service Pack 2 RC2 sont protégés contre cette vulnérabilité.

Le vendredi 2 juillet 2004, Microsoft a diffusé une modification de la configuration de Windows XP, Windows 2000 et Windows Server 2003, afin de protéger Internet Explorer de la récente attaque connue sous le nom Download.Ject. Nous conseillons aux utilisateurs de Windows d’appliquer cette modification dans les plus brefs délais afin que leurs systèmes soient protégés de cette attaque.

Apprenez à protéger vos systèmes

Administrateurs de système
Les administrateurs de système doivent suivre les étapes décrites dans l'article 871277 de la base de connaissances pour appliquer la mise à jour 835732 et prendre toutes les mesures de sécurité qui s'imposent.
Particuliers et Entreprises
Suivez les étapes ci-dessous pour mettre à jour votre ordinateur, vous débarrasser de toute contamination et renforcer la sécurité de votre navigation, de votre messagerie et de votre serveur.

Particuliers : marche à suivre


1.	Installer les mises à jours importantes
	Rendez-vous sur Windows Update pour installer la dernière mise à jour critique publiée. Aller directement sur Windows Update
2.	Recherche de virus
	Pour savoir si votre ordinateur a été infecté par le code nuisible, recherchez les fichiers suivants : Kk32.dll Surf.dat Utilisateurs de Windows XP : marche à suivre Dans la barre des tâches en bas de votre écran, cliquez sur Démarrer puis Rechercher. Dans la boîte de dialogue Que voulez-vous rechercher ?, cliquez sur Tous les fichiers et tous les dossiers. Dans la boîte de dialogue Une partie ou l'ensemble du nom de fichier : tapez : Kk32.dll puis cliquez sur le bouton Rechercher. Dans la boîte de dialogue Une partie ou l'ensemble du nom de fichier : tapez : Surf.dat puis cliquez sur le bouton Rechercher. Si l'un ou l'autre de ces fichiers est présent, cela signifie que votre ordinateur est contaminé. Utilisateurs de Windows NT, Windows 2000 et Windows Server 2003 : marche à suivre Dans la barre des tâches en bas de votre écran, cliquez sur Démarrer puis Exécuter Tapez cmd puis cliquez sur OK. A l’invitation de la ligne de commande, tapez : dir /a /s /b %systemdrive%\kk32.dll puis cliquez sur Entrée pour lancer la recherche. Si le fichier est présent, son chemin d’accès est affiché Si le fichier n’existe pas, un message indique que le chemin d’accès spécifié est introuvable. A l’invitation de la ligne de commande, tapez : dir /a /s /b %systemdrive%\surf.dat puis cliquez sur Entrée pour lancer la recherche. Si le fichier est présent, son chemin d’accès est affiché Si le fichier n’existe pas, un message indique que le chemin d’accès spécifié est introuvable. Si l'un ou l'autre de ces fichiers est présent, cela signifie que votre ordinateur est contaminé. Vous obtiendrez des outils servant à nettoyer votre ordinateur et des mises à jour pour vous protéger des virus chez les revendeurs de logiciels antivirus participant au programme Microsoft Virus Information Alliance suivants : Symantec (page en anglais) F-Secure (page en anglais) Computer Associates (page en anglais) Trend Micro (page en anglais) Network Associates (page en anglais)
3.	Augmentez la sécurité de votre navigation et de votre messagerie
	Suivez les étapes indiquées sur la page pour améliorer la sécurité de votre navigation et de votre messagerie.

Haut de page

Entreprises : marche à suivre


1.	Installer la mise à jour MS04-013
	Installez la mise à jour de sécurité décrite dans le bulletin MS04-13.
2.	Téléchargez la mise à jour critique pour Microsoft Data Access Components
	Parcourez l'article du support KB870669 (en anglais) et téléchargez la mise à jour critique de Microsoft Data Access Components.
3.	Augmentez la sécurité de votre navigation et de votre messagerie
	Suivez les étapes indiquées sur la page pour améliorer la sécurité de votre navigateur et de votre messagerie.
4.	Vérifiez votre serveur IIS
	Les entreprises qui exploitent le serveur Microsoft Internet Information Services 5.0 (IIS) doivent suivre les étapes décrites dans l'article du support KB871277 intitulé "Détection du virus Download.Ject et récupération"

Haut de page

Comment cette mise à jour s’applique-t-elle aux systèmes d’exploitation Windows Édition Millennium, Windows 98 Seconde Édition et Windows 98 dans le cadre du support étendu ?

Les mises à jour pour ces systèmes d’exploitation peuvent ne pas être disponibles en même temps que les autres mises à jour faisant l’objet de ce bulletin. Toutefois, elles seront disponibles dans de très brefs délais après la publication de cette page. Dès que ces mises à jour seront disponibles, vous pourrez les télécharger à partir du site Web Windows Update ou à partir du Centre de téléchargement Microsoft. Toutefois, les utilisateurs avancés qui souhaitent effectuer eux-mêmes la modification de la configuration pour protéger dès à présent leurs systèmes peuvent le faire en suivant les instructions de l'article 870669 (en anglais) de la Base de connaissances.

Obtenir des informations complémentaires sur le support étendu pour ces versions des systèmes d’exploitation.

Protégez Votre PC

Pour protéger votre PC contre de nombreuses menaces, visitez le site Protégez votre PC.

Risque

Produits affectés

Windows (toutes les versions)

Pour connaître la version de Windows que vous utilisez, cliquez ici.

Liens utiles

Glossaire de la sécurité et de la confidentialité

Gérez votre profil