Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Des pirates se servent du conflit syrien pour distribuer un malware tenace
Qui exploite une vulnérabilité Zero day de Windows XP

Le , par Cedric Chevalier

40PARTAGES

2  0 
Avec la fin du support de Windows XP prévue pour cette année, l’idée selon laquelle le système d’exploitation de la firme de Redmond sera le paradis des hackers se précise.

En novembre de l’année dernière, Microsoft publiait un avis de sécurité sur une toute nouvelle vulnérabilité Zero-day, qui donnait la possibilité à un hacker d’élever son niveau de privilège à l’extrême dans un ordinateur cible sous Windows XP ou Windows Server 2003.

L’exploitation de ladite vulnérabilité donnait les pleins pouvoirs aux hackers de créer des comptes d’utilisateurs avec tous les niveaux de privilèges possibles, ainsi que la capacité de lire et d’écrire des données sur le système affecté.

Trend Micro, la firme de sécurité à l’origine de la découverte de la nouvelle variante de CryptoLocker, a repéré les traces d’un malware exploitant cette vulnérabilité Zero-day dans 28 ambassades d’une capitale d’un pays du Moyen-Orient. Comme particularité, le malware est très résistant aux outils d’analyse communément utilisés par les experts en sécurité.

La propagation du malware s’est faite par le canal du courriel. Les employés des ambassades ont reçu un mail avec une pièce jointe (le malware), dont l’objet et le nom de la pièce jointe étaient en relation avec le conflit syrien.

À cause de la nature sophistiquée de l’attaque, les experts de Trend Micro en tirent la conclusion que les responsables disposent des ressources et d’un niveau d’organisation supérieur à celui du commun des cybercriminels.

Avec la cessation imminente du support de Windows XP, l’une des solutions pour les utilisateurs serait de migrer vers des versions plus récentes de Windows, ou alors de chercher du côté des systèmes alternatifs comme Linux et ses nombreuses distributions (Ubuntu, Fedora, etc).

Source : Trend Micro

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de ukarroum17
Nouveau membre du Club https://www.developpez.com
Le 09/01/2014 à 19:35
Citation Envoyé par Cedric Chevalier Voir le message

Qu'en pensez-vous ?
Je trouve dérisoire que des ambassades (avec toutes les informations sensibles auquel donnent accès) tournent encore sous Xp .

Je comprend que le coût d'une licence Seven par poste se révèle assez cher après une bonne dizaine d'ordinateurs mais si c'est pour protéger des donnés confidentiels c'est de l'argent bien dépensé non ?
0  0 
Avatar de PapsOu
Membre du Club https://www.developpez.com
Le 10/01/2014 à 8:03
Je comprend que le coût d'une licence Seven par poste se révèle assez cher après une bonne dizaine d'ordinateurs mais si c'est pour protéger des donnés confidentiels c'est de l'argent bien dépensé non ?
Si c'est pour protéger des données confidentielles, pourquoi utiliser l'OS qui est la principale cible de malwares de ce genre ? Est-ce une preuve de l'incompétence de certains ?
0  0 
Avatar de Shuty
Membre éprouvé https://www.developpez.com
Le 10/01/2014 à 11:47
Vive les scan mail anti virus... !
0  0 
Avatar de miky55
Membre averti https://www.developpez.com
Le 10/01/2014 à 14:48
Citation Envoyé par Shuty Voir le message
Vive les scan mail anti virus... !
Un scan antivirus sera inefficace sur une menace 0day... Au niveau d'une ambassade tous les fichiers susceptibles de contenir un exécutable devraient être purement et simplement filtrés (exe bat js pdf doc zip cryptés)...
0  0 
Avatar de rsuinux
Membre régulier https://www.developpez.com
Le 12/01/2014 à 22:34
Et bien moi, je comprend les ambassades.
En fait, je pense que c'est par "paresse" : changer le matériel, les systèmes dessus si ce sont eux qui le font, former au nouveau windows, peut être migrer les applications et/ou les données.
Je bosse dans un hôpital, ils ont encore aussi du XP et ne veulent pas changer non plus "à cause des utilisateurs" (expression entendue!!!)

Donc je comprend. Mais je n'excuse pas pour autant.
0  0 
Avatar de chaminca
Membre du Club https://www.developpez.com
Le 09/01/2014 à 17:26
Que Microsoft veut de l'argent , mais que nous ne sommes pas obligé de subir , les systèmes alternatif tel linux sont une possibilité à prendre en compte , même un utilisateur lambda peut vite s'habituer à ces environnements surtout Ubuntu.

Il est aussi étonnant que dans des lieux si important tel les ambassades , ils prennent un risque tel celui la.
1  2