Publié le 18-09-2012 à 18:41:44 dans le thème Réseau - Sécurité

Pays : International - Auteur : La rédaction

Pub : Tous les logiciels firewall gratuits disponibles sur Internet

Mon ami et bras droit (voir des fois gauche aussi, ndlr) Eric Romang (@eromang), aka WOW, s'est retrouvé nez-à-nez avec une tentative d'infiltration de son labo. Via cette infiltration contrôlée, Eric a découvert une vulnérabilité dans Internet Explorer alors qu'il remontait à la tentative d'infection de son "lab" par le cheval de Troie Poison Ivy. Bref, il testait le 0day, histoire de voir ce qu'il avait dans le ventre. L'attaque, qui a été lancée par semble-t-il le groupe Nitro, exploite un couteau suisse du piratage. Un outil en ligne baptisé Poison Ivy. Un Hack Tool 2.0 à l'image de Blackhole exploiter Kit 2.0. Eric a découvert le "matos" pirate sur un serveur exploité dans cette attaque. Notre expert explique que le premier exploit utilise la vulnérabilité Java (faille corrigée en août, ndlr). Le serveur offrant la possibilité au couteau suisse d'agir disposait de quatre fichiers. Un exécutable, un fichier Flash et deux fichiers HTML baptisés exploit.html et protect.html.

La première page HTML lance un flash piégé qui installe le shellcode dans le pc touché. Protect exploite la faille 0day d'Internet Explorer. L'ensemble permet aux pirates d'installer un logiciel espion. L'attaque cible Internet Explorer 7 et 8 sur le système d’exploitation Windows XP SP3. Microsoft a confirmé la chose en indiquant que la faille visait, aussi, IE6 et 9. Internet Explorer 10 n'est pas concerné. La firme de Redmond indique qu'un patch est en cours de préparation, en attendant, ZATAZ.COM vous conseille de désactiver les scripts et les contrôles Active X. Microsoft propose, aussi, d’installer la boite à outil Enhanced Mitigation Experience Toolkit (EMET), histoire de bloquer l'infiltration. Vous pouvez, aussi, utiliser un autre navigateur : Firefox, Chrome, Opéra, ...

Mise à jour : Microsoft vient de publier des informations complémentaires sur le correctif pour la vulnérabilité 0-day dans Internet Explorer. Hier, ils ont mis à disposition un "Fix-it" qui utilise leur infrastructure de compatibilité des applications ou infrastructure shim, pour fixer le segment de code affecté sur toutes les versions d'Internet Explorer.

Ils ont également annoncé travailler sur un correctif permanent qui sortira vendredi 21 septembre.

Les décideurs informatiques devraient tenir compte du fait que les attaques ne sont pas encore très répandues, lorsqu'ils prendront la décision de déployer le FixIt ou d'attendre le correctif final. Les attaques actuelles utilisant la vulnérabilité sont de type ciblés avec un faible taux d'infection rapporté.

Pour plus de détails sur la nature de ce correctif et les pré-requis, consultez le blog Security Research & Defense de Microsoft.

Tweet

Spieldberg parle du piratage de film

15-05-2013 à 12:59 - 0 commentaire(s)

Pour le réalisateur américain Steven Spielberg, président du jury du festival de Cannes, le Piratage est une artère tranchée.

Le DVD d'Iron Man 3 sur le web

12-05-2013 à 20:56 - 0 commentaire(s)

Quelques jours après sa sortie en salle, le DVD d'Iron Man 3 vient de se retrouver sur Internet.

Hack now ledge contest Benelux

12-05-2013 à 12:58 - 0 commentaire(s)

Découvrez les deux jours du Hack Now Ledge Contest Benelux qui se sont déroulés, fin avril, en Belgique.

Le FBI veut écouter, tout écouter

12-05-2013 à 10:13 - 0 commentaire(s)

Un projet de loi aux USA se prépare à condamner de 25.000$ par jour toute entreprise qui ne pourra pas permettre une écoute téléphonique.

HackNowLedge Contest France : le 29 juin

12-05-2013 à 09:44 - 0 commentaire(s)

Samedi 29 juin, l’étape française du HackNowLedge Contest Europa-Afrique dépose ses conférences et challenges de hacking à Lille.

Arrestations dans le monde du Black Market

10-05-2013 à 09:52 - 0 commentaire(s)

Après avoir piraté plusieurs banques, des pirates informatiques d'une quinzaine de pays arrêtés dans une vaste opération internationale.

Faille pour le site du CSA et Mozilla

10-05-2013 à 08:08 - 0 commentaire(s)

Potentialités informatiques malveillantes pour l'espace numérique du CSA et la partie vidéos de Mozilla.

40.000

09-05-2013 à 19:35 - 0 commentaire(s)

ZATAZ.COM vient de signer son 40.000ème protocole d'alerte.

Arrestations dans le monde du Black Market

Après avoir piraté plusieurs banques, des pirates informatiques d'une quinzaine de pays arrêtés dans une vaste opération internationale.

Faille pour le site du CSA et Mozilla

Potentialités informatiques malveillantes pour l'espace numérique du CSA et la partie vidéos de Mozilla.

40.000

ZATAZ.COM vient de signer son 40.000ème protocole d'alerte.

Prudence aux ordinateurs en libre service dans les aéroports

Accéder au disque dur de certains ordinateurs en accès libre à Roissy. Simple comme un clic de souris.

Failles pour AOL et PhotoBucket

Deux possibilités malveillantes découvertes dans des sites du géant de l'Internet AOL et PhotoBucket.

Nouveau piratage de comptes Twitter

Les Twitters de Justin Bieber et Angelina Jolie piratés par l'Armée électronique syrienne.

Multiples failles corrigées pour d'importants sites belges

Banque Nationale, Ministères des finances, contrôle nucléaire, carte d'identité, justice ... plusieurs dizaines de failles corrigées pour des sites sensibles belges.

Faille pour JSTOR

Le site Internet Journal Storage souffre d'une faille qui pourrait mettre en danger les étudiants utilisateurs.