Publicité
+ Répondre à la discussion Actualité déjà publiée
Affichage des résultats 1 à 10 sur 10
  1. #1
    Responsable Actualités

    Avatar de Hinault Romaric
    Homme Profil pro Hinault Romaric
    Consultant
    Inscrit en
    janvier 2007
    Messages
    3 511
    Détails du profil
    Informations personnelles :
    Nom : Homme Hinault Romaric
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2007
    Messages : 3 511
    Points : 51 016
    Points
    51 016

    Par défaut Faille zero-day découverte dans Internet Explorer

    Faille zero-day découverte dans Internet Explorer
    permettant de prendre à distance le contrôle d’un ordinateur, Microsoft recommande EMET

    Une faille de sécurité critique dans Internet Explorer 6, 7, 8 et 9 vient d’être découverte par des experts en sécurité.

    Dans un billet de blog sur ZATAZ.com, Eric Romang, un conseiller en sécurité luxembourgeois, déclare avoir découvert la vulnérabilité lorsque son PC a été infecté par le cheval de troie Poison Ivy, qui est utilisé pour voler des données ou prendre le contrôle à distance d'un ordinateur.

    La faille pourrait être exploitée par des pirates distants qui peuvent obtenir les mêmes privilèges que l’utilisateur local, pour installer des logiciels malveillants sur les ordinateurs infectés.

    Romang a découvert le code de l’exploit sur un serveur qui serait utilisé pour des attaques ciblées par un groupe de hackers connu sous le nom du gang Nitro. L’expert en sécurité révèle que le premier exploit utilisant la vulnérabilité dans Java corrigée le mois dernier par Oracle a également été trouvé sur un serveur appartenant au même groupe.

    Le serveur disposait de quatre fichiers dont : un exécutable, un fichier Flash et deux fichiers HTML (exploit.html et protect.html).

    Lorsque les utilisateurs visitent la page exploit.html, l’animation Flash est directement chargée et injecte des shellcode dans la mémoire du système. La page protect.html est par la suite chargée et utilise la vulnérabilité dans IE pour exécuter les shellcode. À ce stade, les pirates peuvent installer l’application de leur choix sur le système infecté.

    Le code de l’exploit cible Internet Explorer 7 et 8 sur le système d’exploitation Windows XP SP3. Ce code a été récupéré par les développeurs de Metasploit, le Framework modulaire d’exploit qui peut déjà être utilisé pour mettre sur pied un exploit reposant sur cette faille.

    Microsoft a confirmé que la faille de sécurité concernait Internet Explorer 6,7, 8 et 9. Internet Explorer 10 ne serait pas concerné. Avant qu’un correctif ne soit publié, la société conseille d’installer la boite à outil EMET (Enhanced Mitigation Experience Toolkit) pour atténuer les risques, ou à défaut de désactiver les scripts et les contrôles Active X.




    Source : ZATAZ.com, Microsoft


    Et vous ?

    Qu'en pensez-vous ?
    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog Mes articles
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    Membre du Club
    Inscrit en
    septembre 2010
    Messages
    73
    Détails du profil
    Informations forums :
    Inscription : septembre 2010
    Messages : 73
    Points : 63
    Points
    63

    Par défaut

    Dès qu'il y a un virus, on entendu toujours parler de la même chose, navigateur, Java, Flash, ActiveX...

  3. #3
    Expert Confirmé Sénior Avatar de Uther
    Homme Profil pro
    Inscrit en
    avril 2002
    Messages
    2 960
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : avril 2002
    Messages : 2 960
    Points : 6 047
    Points
    6 047

    Par défaut

    En même temps c'est normal c'est les principaux moyen de communication avec l’extérieur, donc forcément les principaux risques

  4. #4
    Membre Expert
    Avatar de DelphiManiac
    Homme Profil pro Eric M.
    Homme à tout faire
    Inscrit en
    mars 2002
    Messages
    1 021
    Détails du profil
    Informations personnelles :
    Nom : Homme Eric M.
    Âge : 50
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Homme à tout faire
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mars 2002
    Messages : 1 021
    Points : 2 286
    Points
    2 286

    Par défaut

    Comment ça, ce ne sont plus les disquettes le principal vecteur ? Mince alors, je dois me faire vieux :p
    Si ce message vous a semblé utile, il est possible qu'il soit utile à d'autres personnes. Pensez au . Et n'oubliez pas le le moment venu !

    On n'a pas à choisir si l'on est pour ou contre la décroissance, elle est inéluctable, elle arrivera qu'on le veuille ou non.

  5. #5
    Membre régulier
    Homme Profil pro
    Développeur Web
    Inscrit en
    avril 2011
    Messages
    50
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : Service public

    Informations forums :
    Inscription : avril 2011
    Messages : 50
    Points : 78
    Points
    78

    Par défaut

    Tu parles de navigateurs, ou de Java, Flash et ActiveX?

  6. #6
    Membre Expert
    Inscrit en
    juillet 2010
    Messages
    657
    Détails du profil
    Informations forums :
    Inscription : juillet 2010
    Messages : 657
    Points : 1 009
    Points
    1 009

    Par défaut

    Citation Envoyé par Awakening Voir le message
    Dès qu'il y a un virus, on entendu toujours parler de la même chose, navigateur, Java, Flash, ActiveX...
    ou à défaut de désactiver les scripts et les contrôles Active X.
    Ca veut dire que l'exploite utilise javascript , tu l'as oublié dans ta liste.

  7. #7
    Expert Confirmé
    Homme Profil pro
    Développeur informatique
    Inscrit en
    décembre 2008
    Messages
    803
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : décembre 2008
    Messages : 803
    Points : 2 886
    Points
    2 886

    Par défaut

    Citation Envoyé par Hinault Romaric Voir le message
    Eric Romang, un conseiller en sécurité [...] son PC a été infecté par le cheval de troie Poison Ivy
    Et je n'ai pas cité le fait que le virus ne s'attaque qu'a IE...

    Pour le coup, soit ce n'est pas un vrai conseiller en sécurité, soit ce n'est pas *son* PC, mais un pot de miel, non? Ou alors y'a de quoi s'inquiéter

    @Awakening:
    En même temps, de plus en plus de machines n'ont pas de lecteurs disquette/CD/DVD... en revanche, toutes, ou presque, ont un accès à l'internet. Et via internet, on est presque sûr que les gens on une VM java qui tourne, presque sûr qu'ils aient flash, et il y a de grandes chances qu'ils utilisent IE. Pourquoi passer par ailleurs?

  8. #8
    Membre éclairé
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    février 2010
    Messages
    102
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : février 2010
    Messages : 102
    Points : 324
    Points
    324

    Par défaut rien que de très normal

    Une de plus !
    Aujourd'hui IE, demain un autre...

    Je ne suis absolument pas surpris, et c'est même l'absence de faille grave pendant plus de 6 mois qui aurait été étonnant.

    Le simple fait que le navigateurs ne soient pas un simple système de présentation de données mais exécutent du code provenant de l'extérieur est une faille.

    dès que l'on parle "sandbox" il y a INEVITABLEMENT des trous un jour ou l'autre... Normalement ça devrait inciter à la prudence, mais apparemment tout le monde s'en fout tant qu'il n'y a pas d'accident.

  9. #9
    Membre Expert
    Avatar de Pelote2012
    Homme Profil pro Yannick Leborgne
    Développeur informatique
    Inscrit en
    mars 2008
    Messages
    757
    Détails du profil
    Informations personnelles :
    Nom : Homme Yannick Leborgne
    Âge : 33
    Localisation : France, Haute Vienne (Limousin)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Distribution

    Informations forums :
    Inscription : mars 2008
    Messages : 757
    Points : 1 293
    Points
    1 293

    Par défaut

    D'un autre côté ce sont les navigateur les plus utilisés... quand les hackers s'interresseront plus à chrome, opéra, firefox .... je ne suis pas sûr qu'ils feront mieux que IE
    Mais bon, comme d'habitude ... encore une faille
    Comme me disait notre prof de sécu , il n'y a pas de sécu absolue, l'imagination n'a pas de limite (que se soit pour le pire ou pour le meilleur)

  10. #10
    Membre confirmé

    Inscrit en
    octobre 2006
    Messages
    41
    Détails du profil
    Informations forums :
    Inscription : octobre 2006
    Messages : 41
    Points : 233
    Points
    233

    Par défaut

    Quelques recherches dans l' Open Source Vulnerability Database http://www.osvdb.org/ sur les nouvelles failles apparues depuis le 1er juin 2012 donnent la petite statistique non-scientifique suivante:
    IE apparaît dans 20 nouvelles failles
    Firefox dans 7
    Chrome dans 58
    Opera dans 13

    Les versions Windows et Android sont confondues, cela fausse évidemment la comparaison. Mais même dans ce cas, Firefox serait au-dessus de la mêlée.

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •