À la suite de la publication d’un code d’exploitation permettant de prendre le contrôle d’un système en incitant simplement un internaute à visiter une page spécialement conçue avec Internet Explorer, le CERT-XMCO recommande l’installation du correctif de sécurité MS11-050. Des attaques seront sûrement menées dans les prochains jours.
Résumé des évènements majeurs :
Vulnérabilités :
De nombreuses failles de sécurité ont été découvertes cette semaine au sein de logiciels tels que PHP, Oracle HTTP Server, WebSphere, Lotus Notes ou encore Firefox. L’exploitation de ces failles permettait de contourner certaines restrictions de sécurité, d’accéder à certaines informations pouvant être sensibles, voire de prendre le contrôle d’un système.
Correctifs :
Cette semaine, dans le cadre de leurs cycles de sécurité, Microsoft et Adobe ont respectivement publié 16 et 4 correctifs. Microsoft a ainsi publié les correctifs suivants :
- MS11-037 (Windows),
- MS11-038 (Windows),
- MS11-039 (Framework .Net et Silverlight),
- MS11-040 (Threat Management Gateway),
- MS11-041 (Windows),
- MS11-042 (Windows),
- MS11-043 (client SMB),
- MS11-044 (Framework .Net),
- MS11-045 (Excel),
- MS11-046 (Windows),
- MS11-047 (Hyper-V),
- MS11-048 (serveur SMB),
- MS11-049 (Microsoft InfoPath, SQL Server et Visual Studio),
- MS11-050 (Internet Explorer),
- MS11-051 (Windows Server),
- MS11-052 (Internet Explorer).
De son côté, Adobe a publié les bulletins suivants :
- APSB11-14 (Coldfusion),
- APSB11-15 (LiveCycle Data Services, LiveCycle ES et BlazeDS),
- APSB11-16 (Adobe Reader et Acrobat),
- APSB11-17 (Shockwave Player),
- APSB11-18 (Flash Player).
Le CERT-XMCO recommande particulièrement l’installation des correctifs suivants MS11-050, MS11-052, APSB11-18 et enfin APSB11-16. En effet, certaines des failles corrigées par ces bulletins sont actuellement exploitées, ou un code d’exploit est publiquement disponible.
Enfin, un dernier correctif pour Google Chrome a été publié.
Exploit :
Plusieurs codes d’exploitation ont été publiés cette semaine. Parmi les logiciels concernés, Tivoli, Internet Explorer, et enfin Firefox. L’exploitation de ces failles permet de prendre le contrôle d’un système à distance.
Conférence / Recherche :
Afin de réaliser une étude statistique sur la qualité des codes PIN utilisés par les possesseurs de smartphone, le développeur d’une application pour iPhone a ajouté dans la dernière version de son application, une fonction lui permettant de collecter ces mots de passe. D’après cette étude, les utilisateurs définissent des codes PIN trop simples, et font souvent preuve de peu d’imagination. Selon le chercheur, 1 iPhone sur 7 peut être déverrouillé facilement en utilisant des codes PIN triviaux (1234, 1111, 9999…)
Afin de compléter sa collection d’exploits, Rapid7, qui dirige le projet Metasploit, a mis en place un programme de récompenses pour les chercheurs qui publieront un code d’exploitation permettant de tirer parti de 30 failles de sécurité listées par l’éditeur. Les chercheurs pourront ainsi recevoir des récompenses de 100 à 500 dollars en fonction de la faille.
Cybercriminalité / Attaques :
Après de nombreuses entités, c’est au tour du FMI de subir des attaques. Le Font Monetaire International aurait ainsi été victime d’une attaque dont on ignore pour l’instant les principales caractéristiques… Il semblerait tout de même qu’une enquête soit en cours, et que la Banque mondiale ait préféré couper sa connexion avec le FMI, de peur d’être victime à son tour d’une attaque par rebond.
Google a supprimé 10 applications malveillantes de son Android Market. Celles-ci se faisaient passer pour le célèbre jeu Angry Birds. Ces applications étaient cependant modifiées pour intégrer un petit logiciel espion du nom de Plankton, dont le rôle était de voler un grand nombre d’informations personnelles…
Juridique :
La Commision Européenne, appuyée par le Conseil des ministres européen, a annoncé vouloir interdire la création d’outils informatiques pouvant être utilisés à des fins de piratage… La création d’outil, y compris de recherche, pourrait bientôt être considérée comme un acte criminel en Europe.
Internationnal :
Après les annonces faites par l’OTAN, ainsi que par l’Europe, c’est au tour de l’Allemagne d’annoncer organiser sa cyber-défense. Les Allemands ont ainsi mis sur pied une nouvelle unité dédiée à la surveillance de ses infrastructures critiques. L’unité, baptisée « Cyber-Abwehrzentrum », est plus précisément dédiée à la surveillance des réseaux d’eau et d’électricité.
XMCO a publié récemment le numéro 28 de l’ActuSécu, intitulé « Comodo, RSA : les géants de la sécu…le maillon faible ». Au sommaire : Comodo/RSA/Sony, Lizamoon, PCI-DSS et les bases de données, Analyse Flash CVE-2011-0609, Actu, …
https://www.xmco.fr/actualite-securite-vulnerabilite-fr.html
Enfin, nous vous rappelons que vous pouvez suivre l’actualité de la sécurité en retrouvant le CERT-XMCO sur Twitter : http://twitter.com/certxmco