Developpez.com

Plus de 2 000 forums
et jusqu'à 5 000 nouveaux messages par jour

Une faille 0-day s'en prends aux versions 6, 7 et 8 d'Internet Explorer
Microsoft donne l'alerte et prépare un correctif

Le , par Katleen Erna, Expert éminent sénior
Mise à jour du 12/11/2010 par Idelways

Les organisations non gouvernementales semblent devenir une cible de prédilection pour les pirates, surtout celles qui ne sont pas du goût du gouvernement chinois.

Après le site du Prix Nobel de la paix, c'est au tour de celui d'Amnesty International Hong-Kong de faire les frais d'une faille Zero-Day du navigateur Internet Explorer.

Le site en question (désinfecté depuis) ralliee encore sur sa page d'accueil l'annonce de la nomination du dissident chinois Liu Xiaobo, prix Nobel de la paix 2010.

Certains analystes y voit déjà un rapport de cause à effet.
Xiaboo est qualifié de « criminel » par Pékin et purge une peine de 11ans dans ses prisons.

Bien qu'elle délivrait une variété de malwares, cette cyber-attaque s'est articulée autour d'une faille critique des versions 6 et 7 du navigateur de Redmond, qui permet de prendre le contrôle total des machines victimes.

La vulnérabilité repose sur la gestion mémoire dédiée aux feuilles de styles en cascade (CSS) sur Internet Explorer.

Le navigateur sous-allouerait de la mémoire, ce qui permet de réécrite des données dans la table des pointeurs vtable. En bombardant la mémoire de données, l'attaquant (par le biais de ses malwares) peut réussir à exécuter du code à distance, et prendre ainsi le contrôle de la machine.

Cette faille a été découverte par Symantec et confirmée par Microsoft la semaine passée (lire ci-avant), Redmond affirme travailler d'arrache-pied pour sortir rapidement un correctif.

Source : déclaration sur le site victime de l'attaque (nettoyé depuis)

Et vous ?

Qui est selon-vous derrière cette attaque ?

Une faille 0-day s'en prends aux versions 6, 7 et 8 d'Internet Explorer : Microsoft donne l'alerte et prépare un correctif

Microsoft vient d'émettre un bulletin d'alerte : une faille 0-day serait actuellement exploitée sur les versions 6, 7 et 8 de son célèbre navigateur, Internet Explorer.

La dernière mouture du browser, IE9 bêta, ne serait pas concernée, de même que l'installation par défaut d'IE8 qui passerait entre les gouttes (le navigateur ne peut être exploité qu'en cas d'activation du paramètre Data Execution Prevention). En revanche, IE6 et IE7 sont touchés, le malware semble avoir été conçu spécialement pour attaquer ces deux logiciels.

La vulnérabilité n'est toutefois infiltrable que si l'internaute a visité et a été infecté par un site Web compromis à ces fins. Actuellement, une seule page de ce type a été détectée, et elle a depuis été nettoyée. Microsoft assure que personne n'a encore été victime de cet exploit, qui permet à un hacker d'exécuter du code distant sur une machine, puis d'en prendre le contrôle à distance.

Pour Symantec en revanche, la faille a déjà fait des dégâts dans plusieurs entreprises, dont les noms restent confidentiels. C'est un site légitime qui aurait été mis en cause : « Les propriétaires de ce serveur n’étaient pas au courant que leur machine était impliquée dans l’hébergement de programmes malveillants. Les fichiers sur ce serveur ont été consultés par nombre de personnes issues de nombreuses organisations dans de multiples industries à travers le monde», explique l’éditeur spécialisé en sécurité.

Malgré tout, très peu d'infections seraient à déplorer, puisque
« Très peu d’entre eux ont eut accès au fichier signalé, ce qui signifie que la plupart des utilisateurs ont surfé en utilisant un navigateur qui n’est pas vulnérable ou ciblé ». De quoi être rassuré.

Microsoft assure surveiller de près la situation. Un correctif d'urgence sera peut être proposé, sinon la faille sera très probablement colmatée avec le prochain Patch Tuesday (le 9 novembre).

Sources : Microsoft, Symantec


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de sevyc64 sevyc64 - Modérateur http://www.developpez.com
le 05/11/2010 à 9:26
C'est pas quelqu'un de chez Microsoft qui avait émit l'idée de bloquer l'accès à Internet aux machines pas à jour ou infectées ???

Pourquoi ne font-il rien pour bloquer l'accès à IE6 et 7 et obliger voire forcer (par les SP par exemple) la mise à jour vers IE8 ?

Depuis le temps qu'il est dit que IE6 est une véritable bombe en matière de sécurité, combien de temps faudra-t-il encore supporter des DSI rétrogrades qui ne veulent pas faire la mise à jour. Y a pas moyen de leur forcer la main ?
Avatar de bipbip2006 bipbip2006 - Membre habitué http://www.developpez.com
le 05/11/2010 à 10:22
Bey le souci c'est les intranet qui coute bonbon.
Il me semble que tu ne peux pas avoir 2 versions d'IE en même temps sur la machine qui plus est....
Avatar de stardeath stardeath - Membre expert http://www.developpez.com
le 05/11/2010 à 10:25
Citation Envoyé par sevyc64  Voir le message
C'est pas quelqu'un de chez Microsoft qui avait émit l'idée de bloquer l'accès à Internet aux machines pas à jour ou infectées ???

Pourquoi ne font-il rien pour bloquer l'accès à IE6 et 7 et obliger voire forcer (par les SP par exemple) la mise à jour vers IE8 ?

Depuis le temps qu'il est dit que IE6 est une véritable bombe en matière de sécurité, combien de temps faudra-t-il encore supporter des DSI rétrogrades qui ne veulent pas faire la mise à jour. Y a pas moyen de leur forcer la main ?

parce que microsoft s'est déjà pris un procès pour avoir forcé certaines mises à jour il y a quelques années.
Avatar de sevyc64 sevyc64 - Modérateur http://www.developpez.com
le 05/11/2010 à 10:41
Citation Envoyé par bipbip2006  Voir le message
Bey le souci c'est les intranet qui coute bonbon.
Il me semble que tu ne peux pas avoir 2 versions d'IE en même temps sur la machine qui plus est....

L'intranet n'est pas un problème s'il est suivi et régulièrement mis à jour pour suivre les évolutions, seulement c'est pas fait.

Le problème vient surtout des DSI et autres entités dirigeantes qui préfèrent ne rien faire que de lancer des tests.

Je peux citer le cas (que l'on peut assez facilement généraliser malheureusement) d'un DSI avec qui j'ai pu discuter de cela. Sa décision a été, unilatérale et de son propre chef, d'interdire dans l'entreprise tout autre navigateur que IE6, à la seule raison qu'il n'a soit-disant pas le temps de faire des tests avec les autres navigateurs, et qu'il ne veut pas prendre le risque que les utilisateurs puissent se plaindre que l'intranet puisse avoir quelques bugs ou n'affiche pas tout à fait correctement (et pourtant, je lui ai fait la démo en 15 min avec IE8 et FF3.6 que son intranet ne s'affiche pas trop mal et fonctionne tout à fait normalement) et que la direction lui tombe dessus (à savoir que l'intranet n'est pas une application critique dans cette boite).
Mais, à ce DSI, quand on lui explique que le jour il aura une grosse attaque sur le réseau parce qu'il utilise encore IE6, qu'il faudra bien qu'il trouve le temps (sans commune mesure) de tout réparer, et que la direction lui tombera dessus bien plus lourdement, bizarrement il devient autiste et pense vivre dans un monde de bisounours.

Et quand je dis que l'on peut généraliser, c'est que j'en connais, plus ou moins bien, d'autres DSI ou SI qui sont dans des degrés divers plus ou moins dans la même tendance.
Avatar de MadScratchy MadScratchy - Membre habitué http://www.developpez.com
le 05/11/2010 à 10:51
Citation Envoyé par bipbip2006  Voir le message
Bey le souci c'est les intranet qui coute bonbon.
Il me semble que tu ne peux pas avoir 2 versions d'IE en même temps sur la machine qui plus est....

http://utilu.com/IECollection/

Ca permet d'avoir plusieurs versions d'IE utilisables en même temps.
Avatar de bipbip2006 bipbip2006 - Membre habitué http://www.developpez.com
le 05/11/2010 à 12:41
Citation Envoyé par MadScratchy  Voir le message
http://utilu.com/IECollection/

Ca permet d'avoir plusieurs versions d'IE utilisables en même temps.

Merci je connaissais pas, je garde le lien au chaud !
Avatar de SurferIX SurferIX - Membre expérimenté http://www.developpez.com
le 06/11/2010 à 16:20
Citation Envoyé par sevyc64  Voir le message
...
Depuis le temps qu'il est dit que IE6 est une véritable bombe en matière de sécurité, combien de temps faudra-t-il encore supporter des DSI rétrogrades qui ne veulent pas faire la mise à jour. Y a pas moyen de leur forcer la main ?

Je travaille en collaboration avec une boite qui a un département informatique de 500 informaticiens. Le site Intranet a été développé au début de l'explosion Internet. (Pour l'information, ça a été acheté à une société comme il y en a tant aujourd'hui, à savoir le chef d'une boite pourrie qui paie des débutants au lance pierre connait bien le directeur, et lui vend un produit pourri, et au final la boite a payé une fortune pour un boulot de merde). Le seul problème, c'est qu'à l'époque personne n'y connaissait rien, et que comme le boulot a été un boulot de merde, eh bien... le site ne fonctionne que sur IE6 et personne ne veut mettre les mains dedans ce truc pourri. Le coût de refonte de tout le système est tellement énorme (imagine le prix d'une boite de 1500 personnes qui ne travaillent pas pendant 3 à 4 jours tout ça pour que le même logiciel fonctionne sur "les dernières versions d'IE") que le choix a été vite fait : le choix que les ingénieurs systèmes préconisent : tant que ça n'est pas cassé et que ça fonctionne, ça ne sert à rien d'essayer de le réparer.

Et donc globalement, ça suit aussi l'idée de sevy64 que je suis les yeux fermés, car il décrit très bien le raisonnement stupide de pleins de DSI... qui ne sont plus à jour et n'y connaissent plus rien à l'informatique d'aujourd'hui.
Avatar de psychadelic psychadelic - Membre chevronné http://www.developpez.com
le 07/11/2010 à 19:26
Citation Envoyé par SurferIX  Voir le message
le site ne fonctionne que sur IE6

Sur IE 8 il est possible d'obliger le navigateur en mode IE6 pour des sites particuliers.

Rester sur IE6 est maintenant inutile.
Avatar de Idelways Idelways - Expert éminent sénior http://www.developpez.com
le 12/11/2010 à 13:22
Le site d'Amnesty International Hong-Kong infecté
Cette cyber-attaque cible la faille 0-Day d'Internet Explorer

Mise à jour du 12/11/2010 par Idelways

Les organisations non gouvernementales semblent devenir une cible de prédilection pour les pirates, surtout celles qui ne sont pas du goût du gouvernement chinois.

Après le site du Prix Nobel de la paix, c'est au tour de celui d'Amnesty International Hong-Kong de faire les frais d'une faille Zero-Day du navigateur Internet Explorer.

Le site en question (désinfecté depuis) ralliee encore sur sa page d'accueil l'annonce de la nomination du dissident chinois Liu Xiaobo, prix Nobel de la paix 2010.

Certains analystes y voit déjà un rapport de cause à effet.
Xiaboo est qualifié de « criminel » par Pékin et purge une peine de 11ans dans ses prisons.

Bien qu'elle délivrait une variété de malwares, cette cyber-attaque s'est articulée autour d'une faille critique des versions 6 et 7 du navigateur de Redmond, qui permet de prendre le contrôle total des machines victimes.

La vulnérabilité repose sur la gestion mémoire dédiée aux feuilles de styles en cascade (CSS) sur Internet Explorer.

Le navigateur sous-allouerait de la mémoire, ce qui permet de réécrite des données dans la table des pointeurs vtable. En bombardant la mémoire de données, l'attaquant (par le biais de ses malwares) peut réussir à exécuter du code à distance, et prendre ainsi le contrôle de la machine.

Cette faille a été découverte par Symantec et confirmée par Microsoft la semaine passée (lire ci-avant), Redmond affirme travailler d'arrache-pied pour sortir rapidement un correctif.

Source : déclaration sur le site victime de l'attaque (nettoyé depuis)

Et vous ?

Qui est selon-vous derrière cette attaque ?
Offres d'emploi IT
H/F Assistant chef de projets fonctionnel CRM
1000MERCIS - Ile de France - Paris (75000)
Développeur front-end h/f
EXTIA - Ile de France - Sèvres (92310)
3 full-stack software engineer
Piste On Jobs - Ile de France - Paris (75000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil