Publié le 18-09-2012 à 18:41:44 dans le thème Réseau - Sécurité

Pays : International - Auteur : La rédaction

Pub : Logiciels de sécurité et de protection Internet

Mon ami et bras droit (voir des fois gauche aussi, ndlr) Eric Romang (@eromang), aka WOW, s'est retrouvé nez-à-nez avec une tentative d'infiltration de son labo. Via cette infiltration contrôlée, Eric a découvert une vulnérabilité dans Internet Explorer alors qu'il remontait à la tentative d'infection de son "lab" par le cheval de Troie Poison Ivy. Bref, il testait le 0day, histoire de voir ce qu'il avait dans le ventre. L'attaque, qui a été lancée par semble-t-il le groupe Nitro, exploite un couteau suisse du piratage. Un outil en ligne baptisé Poison Ivy. Un Hack Tool 2.0 à l'image de Blackhole exploiter Kit 2.0. Eric a découvert le "matos" pirate sur un serveur exploité dans cette attaque. Notre expert explique que le premier exploit utilise la vulnérabilité Java (faille corrigée en août, ndlr). Le serveur offrant la possibilité au couteau suisse d'agir disposait de quatre fichiers. Un exécutable, un fichier Flash et deux fichiers HTML baptisés exploit.html et protect.html.

La première page HTML lance un flash piégé qui installe le shellcode dans le pc touché. Protect exploite la faille 0day d'Internet Explorer. L'ensemble permet aux pirates d'installer un logiciel espion. L'attaque cible Internet Explorer 7 et 8 sur le système d’exploitation Windows XP SP3. Microsoft a confirmé la chose en indiquant que la faille visait, aussi, IE6 et 9. Internet Explorer 10 n'est pas concerné. La firme de Redmond indique qu'un patch est en cours de préparation, en attendant, ZATAZ.COM vous conseille de désactiver les scripts et les contrôles Active X. Microsoft propose, aussi, d’installer la boite à outil Enhanced Mitigation Experience Toolkit (EMET), histoire de bloquer l'infiltration. Vous pouvez, aussi, utiliser un autre navigateur : Firefox, Chrome, Opéra, ...

Mise à jour : Microsoft vient de publier des informations complémentaires sur le correctif pour la vulnérabilité 0-day dans Internet Explorer. Hier, ils ont mis à disposition un "Fix-it" qui utilise leur infrastructure de compatibilité des applications ou infrastructure shim, pour fixer le segment de code affecté sur toutes les versions d'Internet Explorer.

Ils ont également annoncé travailler sur un correctif permanent qui sortira vendredi 21 septembre.

Les décideurs informatiques devraient tenir compte du fait que les attaques ne sont pas encore très répandues, lorsqu'ils prendront la décision de déployer le FixIt ou d'attendre le correctif final. Les attaques actuelles utilisant la vulnérabilité sont de type ciblés avec un faible taux d'infection rapporté.

Pour plus de détails sur la nature de ce correctif et les pré-requis, consultez le blog Security Research & Defense de Microsoft.

Tweet

Deux ans de prison pour piratage d'écoles

20-05-2013 à 12:46 - 1 commentaire(s)

Après avoir piraté plusieurs universités et un site Internet de la police, un jeune internaute écope de 2 ans de prison ferme.

348Go d'images pédophiles par hasard dans un hd

20-05-2013 à 12:18 - 2 commentaire(s)

Un internaute Français explique au tribunal que les 348Go d'images pédopornographiques sont arrivées chez lui à cause d'un piratage.

Bose piraté, base de données volées

20-05-2013 à 12:01 - 1 commentaire(s)

Le marque de luxe de matériel hi-fi BOSE piratée. Les données clients volées.

Hack de badges Mifare Classic avec son smartphone

20-05-2013 à 09:08 - 1 commentaire(s)

Bidouiller des cartes Mifare via le NFC de votre smartphone, possible, avec NFC Mifare Classic Scanner.

L'Agence Bolivarienne d'Activités Spatiales piratée

20-05-2013 à 00:02 - 0 commentaire(s)

L'Agence Bolivarienne d'Activités Spatiales du Venezuela infiltrée par des pirates. La base de données volée.

Fausse pub, fausse mise à jour Flash

19-05-2013 à 23:21 - 1 commentaire(s)

Depuis quelques jours, une fausse mise à jour flash apparait dans de nombreux sites Internet. Explication !

Le XSS Twitter fait encore des dégâts

19-05-2013 à 10:10 - 1 commentaire(s)

Plusieurs comptes Twitter du journal Financial Times piratés par la Syrian Electronic Army.

Big Brothers Awards, le 26 juin 2013

19-05-2013 à 00:56 - 1 commentaire(s)

Privacy France présente la 11ème édition des Big Brothers Awards le 26 juin 2013 à la Parole Errante à à Montreuil.

Hack de badges Mifare Classic avec son smartphone

Bidouiller des cartes Mifare via le NFC de votre smartphone, possible, avec NFC Mifare Classic Scanner.

Cisco corrige une faille... en fait non !

Un jeune internaute de 14 ans aide Cisco à corriger une faille. Cisco corrige... à moitié !

Les Anonymous veulent libérer l'Internet Belge

Des hacktivistes, sous la bannière Anonymous Belgium, annoncent vouloir libérer le web royal le 15 juin prochain.

Arrestations dans le monde du Black Market

Après avoir piraté plusieurs banques, des pirates informatiques d'une quinzaine de pays arrêtés dans une vaste opération internationale.

Faille pour le site du CSA et Mozilla

Potentialités informatiques malveillantes pour l'espace numérique du CSA et la partie vidéos de Mozilla.

40.000

ZATAZ.COM vient de signer son 40.000ème protocole d'alerte.

Prudence aux ordinateurs en libre service dans les aéroports

Accéder au disque dur de certains ordinateurs en accès libre à Roissy. Simple comme un clic de souris.

Failles pour AOL et PhotoBucket

Deux possibilités malveillantes découvertes dans des sites du géant de l'Internet AOL et PhotoBucket.