Faille zero-day découverte dans Internet Explorer

Hinault Romaric · 18/09/2012, 12h47

Faille zero-day découverte dans Internet Explorer
permettant de prendre à distance le contrôle d’un ordinateur, Microsoft recommande EMET

Une faille de sécurité critique dans Internet Explorer 6, 7, 8 et 9 vient d’être découverte par des experts en sécurité.

Dans un billet de blog sur ZATAZ.com, Eric Romang, un conseiller en sécurité luxembourgeois, déclare avoir découvert la vulnérabilité lorsque son PC a été infecté par le cheval de troie Poison Ivy, qui est utilisé pour voler des données ou prendre le contrôle à distance d'un ordinateur.

La faille pourrait être exploitée par des pirates distants qui peuvent obtenir les mêmes privilèges que l’utilisateur local, pour installer des logiciels malveillants sur les ordinateurs infectés.

Romang a découvert le code de l’exploit sur un serveur qui serait utilisé pour des attaques ciblées par un groupe de hackers connu sous le nom du gang Nitro. L’expert en sécurité révèle que le premier exploit utilisant la vulnérabilité dans Java corrigée le mois dernier par Oracle a également été trouvé sur un serveur appartenant au même groupe.

Le serveur disposait de quatre fichiers dont : un exécutable, un fichier Flash et deux fichiers HTML (exploit.html et protect.html).

Lorsque les utilisateurs visitent la page exploit.html, l’animation Flash est directement chargée et injecte des shellcode dans la mémoire du système. La page protect.html est par la suite chargée et utilise la vulnérabilité dans IE pour exécuter les shellcode. À ce stade, les pirates peuvent installer l’application de leur choix sur le système infecté.

Le code de l’exploit cible Internet Explorer 7 et 8 sur le système d’exploitation Windows XP SP3. Ce code a été récupéré par les développeurs de Metasploit, le Framework modulaire d’exploit qui peut déjà être utilisé pour mettre sur pied un exploit reposant sur cette faille.

Microsoft a confirmé que la faille de sécurité concernait Internet Explorer 6,7, 8 et 9. Internet Explorer 10 ne serait pas concerné. Avant qu’un correctif ne soit publié, la société conseille d’installer la boite à outil EMET (Enhanced Mitigation Experience Toolkit) pour atténuer les risques, ou à défaut de désactiver les scripts et les contrôles Active X.

Source : ZATAZ.com, Microsoft

Et vous ?

Qu'en pensez-vous ?

Awakening · 18/09/2012, 13h32

Dès qu'il y a un virus, on entendu toujours parler de la même chose, navigateur, Java, Flash, ActiveX...

Uther · 18/09/2012, 14h08

En même temps c'est normal c'est les principaux moyen de communication avec l’extérieur, donc forcément les principaux risques

DelphiManiac · 18/09/2012, 14h40

Comment ça, ce ne sont plus les disquettes le principal vecteur ? Mince alors, je dois me faire vieux :p

Calmacil · 18/09/2012, 14h44

Tu parles de navigateurs, ou de Java, Flash et ActiveX?

camus3 · 18/09/2012, 14h48

Citation:

Envoyé par Awakening

Dès qu'il y a un virus, on entendu toujours parler de la même chose, navigateur, Java, Flash, ActiveX...

Citation:

ou à défaut de désactiver les scripts et les contrôles Active X.

Ca veut dire que l'exploite utilise javascript , tu l'as oublié dans ta liste.

Freem · 18/09/2012, 16h02

Citation:

Envoyé par Hinault Romaric

Eric Romang, un conseiller en sécurité [...] son PC a été infecté par le cheval de troie Poison Ivy

Et je n'ai pas cité le fait que le virus ne s'attaque qu'a IE...

Pour le coup, soit ce n'est pas un vrai conseiller en sécurité, soit ce n'est pas *son* PC, mais un pot de miel, non? Ou alors y'a de quoi s'inquiéter

@Awakening:
En même temps, de plus en plus de machines n'ont pas de lecteurs disquette/CD/DVD... en revanche, toutes, ou presque, ont un accès à l'internet. Et via internet, on est presque sûr que les gens on une VM java qui tourne, presque sûr qu'ils aient flash, et il y a de grandes chances qu'ils utilisent IE. Pourquoi passer par ailleurs?

pcdwarf · 19/09/2012, 22h45

Une de plus !
Aujourd'hui IE, demain un autre...

Je ne suis absolument pas surpris, et c'est même l'absence de faille grave pendant plus de 6 mois qui aurait été étonnant.

Le simple fait que le navigateurs ne soient pas un simple système de présentation de données mais exécutent du code provenant de l'extérieur est une faille.

dès que l'on parle "sandbox" il y a INEVITABLEMENT des trous un jour ou l'autre... Normalement ça devrait inciter à la prudence, mais apparemment tout le monde s'en fout tant qu'il n'y a pas d'accident.

BROWNY · 20/09/2012, 08h59

D'un autre côté ce sont les navigateur les plus utilisés... quand les hackers s'interresseront plus à chrome, opéra, firefox .... je ne suis pas sûr qu'ils feront mieux que IE
Mais bon, comme d'habitude ... encore une faille
Comme me disait notre prof de sécu , il n'y a pas de sécu absolue, l'imagination n'a pas de limite

(que se soit pour le pire ou pour le meilleur)

parrot · 20/09/2012, 14h44

Quelques recherches dans l' Open Source Vulnerability Database http://www.osvdb.org/ sur les nouvelles failles apparues depuis le 1er juin 2012 donnent la petite statistique non-scientifique suivante:
IE apparaît dans 20 nouvelles failles
Firefox dans 7
Chrome dans 58
Opera dans 13

Les versions Windows et Android sont confondues, cela fausse évidemment la comparaison. Mais même dans ce cas, Firefox serait au-dessus de la mêlée.

18/09/2012, 12h47	#1
Hinault Romaric Responsable Actualités Hinault Romaric Consultant Inscription : janvier 2007 Messages : 2 825 Détails du profil Informations personnelles : Nom : Hinault Romaric Localisation : Cameroun Informations professionnelles : Activité : Consultant Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : janvier 2007 Messages : 2 825 Points : 37 299 Points : 37 299	Faille zero-day découverte dans Internet Explorer Faille zero-day découverte dans Internet Explorer permettant de prendre à distance le contrôle d’un ordinateur, Microsoft recommande EMET Une faille de sécurité critique dans Internet Explorer 6, 7, 8 et 9 vient d’être découverte par des experts en sécurité. Dans un billet de blog sur ZATAZ.com, Eric Romang, un conseiller en sécurité luxembourgeois, déclare avoir découvert la vulnérabilité lorsque son PC a été infecté par le cheval de troie Poison Ivy, qui est utilisé pour voler des données ou prendre le contrôle à distance d'un ordinateur. La faille pourrait être exploitée par des pirates distants qui peuvent obtenir les mêmes privilèges que l’utilisateur local, pour installer des logiciels malveillants sur les ordinateurs infectés. Romang a découvert le code de l’exploit sur un serveur qui serait utilisé pour des attaques ciblées par un groupe de hackers connu sous le nom du gang Nitro. L’expert en sécurité révèle que le premier exploit utilisant la vulnérabilité dans Java corrigée le mois dernier par Oracle a également été trouvé sur un serveur appartenant au même groupe. Le serveur disposait de quatre fichiers dont : un exécutable, un fichier Flash et deux fichiers HTML (exploit.html et protect.html). Lorsque les utilisateurs visitent la page exploit.html, l’animation Flash est directement chargée et injecte des shellcode dans la mémoire du système. La page protect.html est par la suite chargée et utilise la vulnérabilité dans IE pour exécuter les shellcode. À ce stade, les pirates peuvent installer l’application de leur choix sur le système infecté. Le code de l’exploit cible Internet Explorer 7 et 8 sur le système d’exploitation Windows XP SP3. Ce code a été récupéré par les développeurs de Metasploit, le Framework modulaire d’exploit qui peut déjà être utilisé pour mettre sur pied un exploit reposant sur cette faille. Microsoft a confirmé que la faille de sécurité concernait Internet Explorer 6,7, 8 et 9. Internet Explorer 10 ne serait pas concerné. Avant qu’un correctif ne soit publié, la société conseille d’installer la boite à outil EMET (Enhanced Mitigation Experience Toolkit) pour atténuer les risques, ou à défaut de désactiver les scripts et les contrôles Active X. Source : ZATAZ.com, Microsoft Et vous ? Qu'en pensez-vous ? __________________ Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire Mon blog Mes articles En posant correctement votre problème, on trouve la moitié de la solution
	41

18/09/2012, 14h40	#4
DelphiManiac Membre Expert Eric M. Homme à tout faire Inscription : mars 2002 Messages : 781 Détails du profil Informations personnelles : Nom : Eric M. Âge : 49 Localisation : France, Var (Provence Alpes Côte d'Azur) Informations professionnelles : Activité : Homme à tout faire Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : mars 2002 Messages : 781 Points : 1 514 Points : 1 514	Comment ça, ce ne sont plus les disquettes le principal vecteur ? Mince alors, je dois me faire vieux :p __________________ Si ce message vous a semblé utile, il est possible qu'il soit utile à d'autres personnes. Pensez au +1.
	20

18/09/2012, 14h44	#5
Calmacil Futur Membre du Club Développeur Web Inscription : avril 2011 Messages : 28 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Développeur Web Secteur : Service public Informations forums : Inscription : avril 2011 Messages : 28 Points : 16 Points : 16	Tu parles de navigateurs, ou de Java, Flash et ActiveX?
	00

19/09/2012, 22h45	#8
pcdwarf Membre actif Inscription : février 2010 Messages : 71 Détails du profil Informations forums : Inscription : février 2010 Messages : 71 Points : 195 Points : 195	rien que de très normal Une de plus ! Aujourd'hui IE, demain un autre... Je ne suis absolument pas surpris, et c'est même l'absence de faille grave pendant plus de 6 mois qui aurait été étonnant. Le simple fait que le navigateurs ne soient pas un simple système de présentation de données mais exécutent du code provenant de l'extérieur est une faille. dès que l'on parle "sandbox" il y a INEVITABLEMENT des trous un jour ou l'autre... Normalement ça devrait inciter à la prudence, mais apparemment tout le monde s'en fout tant qu'il n'y a pas d'accident.
	00

20/09/2012, 08h59	#9
BROWNY Membre expérimenté Toto Browny Développeur informatique Inscription : mars 2008 Messages : 491 Détails du profil Informations personnelles : Nom : Toto Browny Âge : 32 Localisation : France, Haute Vienne (Limousin) Informations professionnelles : Activité : Développeur informatique Secteur : Distribution Informations forums : Inscription : mars 2008 Messages : 491 Points : 587 Points : 587	D'un autre côté ce sont les navigateur les plus utilisés... quand les hackers s'interresseront plus à chrome, opéra, firefox .... je ne suis pas sûr qu'ils feront mieux que IE Mais bon, comme d'habitude ... encore une faille Comme me disait notre prof de sécu , il n'y a pas de sécu absolue, l'imagination n'a pas de limite (que se soit pour le pire ou pour le meilleur) __________________ Créateur de bugs professionnel Ma philosophie en 4 temps: -Ce n'est qu'en essayant continuellement que l'on finit par réussir. -Plus ça rate, plus on a de chances que ça marche. -Ne jamais révéler tout son savoir -...
	00

18/09/2012, 13h32	#2
Awakening Membre du Club Inscription : septembre 2010 Messages : 67 Détails du profil Informations forums : Inscription : septembre 2010 Messages : 67 Points : 61 Points : 61	Dès qu'il y a un virus, on entendu toujours parler de la même chose, navigateur, Java, Flash, ActiveX...
	01

18/09/2012, 14h08	#3
Uther Expert Confirmé Sénior Inscription : avril 2002 Messages : 2 676 Détails du profil Informations personnelles : Sexe : Localisation : France Informations forums : Inscription : avril 2002 Messages : 2 676 Points : 5 102 Points : 5 102	En même temps c'est normal c'est les principaux moyen de communication avec l’extérieur, donc forcément les principaux risques
	10

20/09/2012, 14h44	#10
parrot Membre confirmé Inscription : octobre 2006 Messages : 39 Détails du profil Informations forums : Inscription : octobre 2006 Messages : 39 Points : 231 Points : 231	Quelques recherches dans l' Open Source Vulnerability Database http://www.osvdb.org/ sur les nouvelles failles apparues depuis le 1er juin 2012 donnent la petite statistique non-scientifique suivante: IE apparaît dans 20 nouvelles failles Firefox dans 7 Chrome dans 58 Opera dans 13 Les versions Windows et Android sont confondues, cela fausse évidemment la comparaison. Mais même dans ce cas, Firefox serait au-dessus de la mêlée.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email