Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Une faille zero-day dans IE 9 et 10 exploitée
Pour cibler les sites de la défense américaine et de l'aéronautique française

Le , par Francis Walter

118PARTAGES

0  0 
Les chercheurs de la société de sécurité américaine, FireEye, ont découvert une vulnérabilité zero-day (CVE-2014-0322) dans Internet Explorer 10. Elle a été découverte 48 heures après la publication du Patch Tuesday par Microsoft, qui corrige 24 failles de sécurité, dont 15 concernent Internet Explorer 10.

Selon l’annonce de FireEye, la faille aurait déjà été exploitée par des pirates pour attaquer un site web des anciens combattants du département américain de la défense. Il s’agit du site Veterans of Foreign Wars (VFW). Les chercheurs expliquent que les visites sur le site avec IE10 chargent en arrière-plan une autre page web, créée par les pirates.

Concrètement, la page chargée en arrière-plan exécute un ActionScript Flash, permettant de contourner l’ASLR (Address Space Layout Randomisation) pour obtenir un accès direct à la mémoire.

La faille aurait également été exploitée dans le cadre d’une attaque ciblant les industriels du secteur aéronautique français, selon le cabinet de sécurité Websense. L’attaque s’est faite en utilisant une contrefaçon du site du Gifas (Groupement des Industries Françaises Aéronautiques et Spatiales).

Selon Websense, il s'agirait d'une opération de piratage complexe, visant à dérober des informations personnelles des membres de l’association, qui permettraient aux hackers d'usurper leur identité et d'envoyer en leur nom des mails contenant des logiciels malveillants. Le GIFAS regroupe 309 sociétés françaises.

Microsoft a confirmé la faille découverte par FireEye, qui serait également présente dans IE 9. La firme a déclaré qu’elle « a connaissance des attaques ciblées contre IE10 » et qu’elle « enquête et va prendre des mesures appropriées pour protéger les clients ».

Pour prévenir le mal, une simple mise à jour d’IE10 vers IE11 suffirait pour se protéger. De même, la boîte à outils de sécurité (EMET) de Microsoft serait également efficace pour la prévention. Les chercheurs expliquent que le programme malveillant vérifie que le navigateur n’utilise pas EMET avant d’opérer.
Source : Blog FireEye, WebSence

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Muchos
Membre expert https://www.developpez.com
Le 23/02/2014 à 0:06
Qu'en pensez-vous ?
À part se tourner vers des logiciels libres, que voulez-vous que GIFAS !
2  3