IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior
    Avatar de Katleen Erna
    Profil pro
    Inscrit en
    Juillet 2009
    Messages
    1 547
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Juillet 2009
    Messages : 1 547
    Points : 76 188
    Points
    76 188
    Par défaut Une faille 0-day s'en prend aux versions 6, 7 et 8 d'Internet Explorer : Microsoft donne l'alerte
    Le site d'Amnesty International Hong-Kong infecté
    Cette cyber-attaque cible la faille 0-Day d'Internet Explorer

    Mise à jour du 12/11/2010 par Idelways


    Les organisations non gouvernementales semblent devenir une cible de prédilection pour les pirates, surtout celles qui ne sont pas du goût du gouvernement chinois.

    Après le site du Prix Nobel de la paix, c'est au tour de celui d'Amnesty International Hong-Kong de faire les frais d'une faille Zero-Day du navigateur Internet Explorer.

    Le site en question (désinfecté depuis) ralliee encore sur sa page d'accueil l'annonce de la nomination du dissident chinois Liu Xiaobo, prix Nobel de la paix 2010.

    Certains analystes y voit déjà un rapport de cause à effet.
    Xiaboo est qualifié de « criminel » par Pékin et purge une peine de 11ans dans ses prisons.

    Bien qu'elle délivrait une variété de malwares, cette cyber-attaque s'est articulée autour d'une faille critique des versions 6 et 7 du navigateur de Redmond, qui permet de prendre le contrôle total des machines victimes.

    La vulnérabilité repose sur la gestion mémoire dédiée aux feuilles de styles en cascade (CSS) sur Internet Explorer.

    Le navigateur sous-allouerait de la mémoire, ce qui permet de réécrite des données dans la table des pointeurs vtable. En bombardant la mémoire de données, l'attaquant (par le biais de ses malwares) peut réussir à exécuter du code à distance, et prendre ainsi le contrôle de la machine.

    Cette faille a été découverte par Symantec et confirmée par Microsoft la semaine passée (lire ci-avant), Redmond affirme travailler d'arrache-pied pour sortir rapidement un correctif.


    Source : déclaration sur le site victime de l'attaque (nettoyé depuis)

    Et vous ?

    Qui est selon-vous derrière cette attaque ?



    Une faille 0-day s'en prends aux versions 6, 7 et 8 d'Internet Explorer : Microsoft donne l'alerte et prépare un correctif

    Microsoft vient d'émettre un bulletin d'alerte : une faille 0-day serait actuellement exploitée sur les versions 6, 7 et 8 de son célèbre navigateur, Internet Explorer.

    La dernière mouture du browser, IE9 bêta, ne serait pas concernée, de même que l'installation par défaut d'IE8 qui passerait entre les gouttes (le navigateur ne peut être exploité qu'en cas d'activation du paramètre Data Execution Prevention). En revanche, IE6 et IE7 sont touchés, le malware semble avoir été conçu spécialement pour attaquer ces deux logiciels.

    La vulnérabilité n'est toutefois infiltrable que si l'internaute a visité et a été infecté par un site Web compromis à ces fins. Actuellement, une seule page de ce type a été détectée, et elle a depuis été nettoyée. Microsoft assure que personne n'a encore été victime de cet exploit, qui permet à un hacker d'exécuter du code distant sur une machine, puis d'en prendre le contrôle à distance.

    Pour Symantec en revanche, la faille a déjà fait des dégâts dans plusieurs entreprises, dont les noms restent confidentiels. C'est un site légitime qui aurait été mis en cause : « Les propriétaires de ce serveur n’étaient pas au courant que leur machine était impliquée dans l’hébergement de programmes malveillants. Les fichiers sur ce serveur ont été consultés par nombre de personnes issues de nombreuses organisations dans de multiples industries à travers le monde», explique l’éditeur spécialisé en sécurité.

    Malgré tout, très peu d'infections seraient à déplorer, puisque
    « Très peu d’entre eux ont eut accès au fichier signalé, ce qui signifie que la plupart des utilisateurs ont surfé en utilisant un navigateur qui n’est pas vulnérable ou ciblé ». De quoi être rassuré.

    Microsoft assure surveiller de près la situation. Un correctif d'urgence sera peut être proposé, sinon la faille sera très probablement colmatée avec le prochain Patch Tuesday (le 9 novembre).

    Sources : Microsoft, Symantec

  2. #2
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Janvier 2007
    Messages
    10 200
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Janvier 2007
    Messages : 10 200
    Points : 28 100
    Points
    28 100
    Par défaut
    C'est pas quelqu'un de chez Microsoft qui avait émit l'idée de bloquer l'accès à Internet aux machines pas à jour ou infectées ???

    Pourquoi ne font-il rien pour bloquer l'accès à IE6 et 7 et obliger voire forcer (par les SP par exemple) la mise à jour vers IE8 ?

    Depuis le temps qu'il est dit que IE6 est une véritable bombe en matière de sécurité, combien de temps faudra-t-il encore supporter des DSI rétrogrades qui ne veulent pas faire la mise à jour. Y a pas moyen de leur forcer la main ?
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  3. #3
    Membre habitué
    Profil pro
    Inscrit en
    Novembre 2005
    Messages
    252
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2005
    Messages : 252
    Points : 192
    Points
    192
    Par défaut
    Bey le souci c'est les intranet qui coute bonbon.
    Il me semble que tu ne peux pas avoir 2 versions d'IE en même temps sur la machine qui plus est....

  4. #4
    Expert confirmé

    Profil pro
    Inscrit en
    Février 2006
    Messages
    2 385
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2006
    Messages : 2 385
    Points : 4 954
    Points
    4 954
    Par défaut
    Citation Envoyé par sevyc64 Voir le message
    C'est pas quelqu'un de chez Microsoft qui avait émit l'idée de bloquer l'accès à Internet aux machines pas à jour ou infectées ???

    Pourquoi ne font-il rien pour bloquer l'accès à IE6 et 7 et obliger voire forcer (par les SP par exemple) la mise à jour vers IE8 ?

    Depuis le temps qu'il est dit que IE6 est une véritable bombe en matière de sécurité, combien de temps faudra-t-il encore supporter des DSI rétrogrades qui ne veulent pas faire la mise à jour. Y a pas moyen de leur forcer la main ?
    parce que microsoft s'est déjà pris un procès pour avoir forcé certaines mises à jour il y a quelques années.

  5. #5
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Janvier 2007
    Messages
    10 200
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Janvier 2007
    Messages : 10 200
    Points : 28 100
    Points
    28 100
    Par défaut
    Citation Envoyé par bipbip2006 Voir le message
    Bey le souci c'est les intranet qui coute bonbon.
    Il me semble que tu ne peux pas avoir 2 versions d'IE en même temps sur la machine qui plus est....
    L'intranet n'est pas un problème s'il est suivi et régulièrement mis à jour pour suivre les évolutions, seulement c'est pas fait.

    Le problème vient surtout des DSI et autres entités dirigeantes qui préfèrent ne rien faire que de lancer des tests.

    Je peux citer le cas (que l'on peut assez facilement généraliser malheureusement) d'un DSI avec qui j'ai pu discuter de cela. Sa décision a été, unilatérale et de son propre chef, d'interdire dans l'entreprise tout autre navigateur que IE6, à la seule raison qu'il n'a soit-disant pas le temps de faire des tests avec les autres navigateurs, et qu'il ne veut pas prendre le risque que les utilisateurs puissent se plaindre que l'intranet puisse avoir quelques bugs ou n'affiche pas tout à fait correctement (et pourtant, je lui ai fait la démo en 15 min avec IE8 et FF3.6 que son intranet ne s'affiche pas trop mal et fonctionne tout à fait normalement) et que la direction lui tombe dessus (à savoir que l'intranet n'est pas une application critique dans cette boite).
    Mais, à ce DSI, quand on lui explique que le jour il aura une grosse attaque sur le réseau parce qu'il utilise encore IE6, qu'il faudra bien qu'il trouve le temps (sans commune mesure) de tout réparer, et que la direction lui tombera dessus bien plus lourdement, bizarrement il devient autiste et pense vivre dans un monde de bisounours.

    Et quand je dis que l'on peut généraliser, c'est que j'en connais, plus ou moins bien, d'autres DSI ou SI qui sont dans des degrés divers plus ou moins dans la même tendance.
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  6. #6
    Membre actif Avatar de MadScratchy
    Profil pro
    Inscrit en
    Octobre 2005
    Messages
    77
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2005
    Messages : 77
    Points : 230
    Points
    230
    Par défaut
    Citation Envoyé par bipbip2006 Voir le message
    Bey le souci c'est les intranet qui coute bonbon.
    Il me semble que tu ne peux pas avoir 2 versions d'IE en même temps sur la machine qui plus est....
    http://utilu.com/IECollection/

    Ca permet d'avoir plusieurs versions d'IE utilisables en même temps.

  7. #7
    Membre habitué
    Profil pro
    Inscrit en
    Novembre 2005
    Messages
    252
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2005
    Messages : 252
    Points : 192
    Points
    192
    Par défaut
    Citation Envoyé par MadScratchy Voir le message
    http://utilu.com/IECollection/

    Ca permet d'avoir plusieurs versions d'IE utilisables en même temps.
    Merci je connaissais pas, je garde le lien au chaud !

  8. #8
    Membre chevronné

    Homme Profil pro
    Mentaliste
    Inscrit en
    Mars 2008
    Messages
    872
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Mentaliste
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mars 2008
    Messages : 872
    Points : 1 813
    Points
    1 813
    Par défaut
    Citation Envoyé par sevyc64 Voir le message
    ...
    Depuis le temps qu'il est dit que IE6 est une véritable bombe en matière de sécurité, combien de temps faudra-t-il encore supporter des DSI rétrogrades qui ne veulent pas faire la mise à jour. Y a pas moyen de leur forcer la main ?
    Je travaille en collaboration avec une boite qui a un département informatique de 500 informaticiens. Le site Intranet a été développé au début de l'explosion Internet. (Pour l'information, ça a été acheté à une société comme il y en a tant aujourd'hui, à savoir le chef d'une boite pourrie qui paie des débutants au lance pierre connait bien le directeur, et lui vend un produit pourri, et au final la boite a payé une fortune pour un boulot de merde). Le seul problème, c'est qu'à l'époque personne n'y connaissait rien, et que comme le boulot a été un boulot de merde, eh bien... le site ne fonctionne que sur IE6 et personne ne veut mettre les mains dedans ce truc pourri. Le coût de refonte de tout le système est tellement énorme (imagine le prix d'une boite de 1500 personnes qui ne travaillent pas pendant 3 à 4 jours tout ça pour que le même logiciel fonctionne sur "les dernières versions d'IE") que le choix a été vite fait : le choix que les ingénieurs systèmes préconisent : tant que ça n'est pas cassé et que ça fonctionne, ça ne sert à rien d'essayer de le réparer.

    Et donc globalement, ça suit aussi l'idée de sevy64 que je suis les yeux fermés, car il décrit très bien le raisonnement stupide de pleins de DSI... qui ne sont plus à jour et n'y connaissent plus rien à l'informatique d'aujourd'hui.
    .I..

  9. #9
    Expert confirmé Avatar de psychadelic
    Profil pro
    Inscrit en
    Mai 2010
    Messages
    2 529
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2010
    Messages : 2 529
    Points : 4 740
    Points
    4 740
    Par défaut
    Citation Envoyé par SurferIX Voir le message
    le site ne fonctionne que sur IE6
    Sur IE 8 il est possible d'obliger le navigateur en mode IE6 pour des sites particuliers.

    Rester sur IE6 est maintenant inutile.
    «La pluralité des voix n'est pas une preuve, pour les vérités malaisées à découvrir, tant il est bien plus vraisemblable qu'un homme seul les ait rencontrées que tout un peuple.» [ René Descartes ] - Discours de la méthode

  10. #10
    Expert éminent sénior
    Avatar de Idelways
    Homme Profil pro
    Développeur Ruby on Rails / iOS
    Inscrit en
    Juin 2010
    Messages
    1 374
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Développeur Ruby on Rails / iOS

    Informations forums :
    Inscription : Juin 2010
    Messages : 1 374
    Points : 68 549
    Points
    68 549
    Par défaut
    Le site d'Amnesty International Hong-Kong infecté
    Cette cyber-attaque cible la faille 0-Day d'Internet Explorer

    Mise à jour du 12/11/2010 par Idelways


    Les organisations non gouvernementales semblent devenir une cible de prédilection pour les pirates, surtout celles qui ne sont pas du goût du gouvernement chinois.

    Après le site du Prix Nobel de la paix, c'est au tour de celui d'Amnesty International Hong-Kong de faire les frais d'une faille Zero-Day du navigateur Internet Explorer.

    Le site en question (désinfecté depuis) ralliee encore sur sa page d'accueil l'annonce de la nomination du dissident chinois Liu Xiaobo, prix Nobel de la paix 2010.

    Certains analystes y voit déjà un rapport de cause à effet.
    Xiaboo est qualifié de « criminel » par Pékin et purge une peine de 11ans dans ses prisons.

    Bien qu'elle délivrait une variété de malwares, cette cyber-attaque s'est articulée autour d'une faille critique des versions 6 et 7 du navigateur de Redmond, qui permet de prendre le contrôle total des machines victimes.

    La vulnérabilité repose sur la gestion mémoire dédiée aux feuilles de styles en cascade (CSS) sur Internet Explorer.

    Le navigateur sous-allouerait de la mémoire, ce qui permet de réécrite des données dans la table des pointeurs vtable. En bombardant la mémoire de données, l'attaquant (par le biais de ses malwares) peut réussir à exécuter du code à distance, et prendre ainsi le contrôle de la machine.

    Cette faille a été découverte par Symantec et confirmée par Microsoft la semaine passée (lire ci-avant), Redmond affirme travailler d'arrache-pied pour sortir rapidement un correctif.


    Source : déclaration sur le site victime de l'attaque (nettoyé depuis)

    Et vous ?

    Qui est selon-vous derrière cette attaque ?

Discussions similaires

  1. Réponses: 0
    Dernier message: 23/04/2015, 22h23
  2. Réponses: 3
    Dernier message: 16/03/2015, 07h58
  3. Réponses: 4
    Dernier message: 24/10/2014, 12h21
  4. Une faille zero day dans Flash Player menace Windows, Mac OS X et Linux
    Par Stéphane le calme dans le forum Sécurité
    Réponses: 6
    Dernier message: 05/05/2014, 13h17
  5. Microsoft confirme une faille Zero-Day dans IE8
    Par Stéphane le calme dans le forum Sécurité
    Réponses: 3
    Dernier message: 10/05/2013, 09h17

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo