Avis d'expert : semaine du 9 au 15 Avril 2012

Le CERT-XMCO recommande l’installation des nombreux correctifs publiés par Microsoft cette semaine à l’occasion de son « Patch Tuesday » du mois d’avril, ainsi que du dernier correctif Adobe concernant Adobe Reader et Adobe Acrobat. Certaines de ces mises à jour viennent en effet corriger des vulnérabilités pouvant être exploitées par un attaquant afin de prendre le contrôle d’un système vulnérable.

De son côté, Apple a publié une mise à jour de sa machine virtuelle Java pour les systèmes Mac OS X. Cette mise à jour ne corrige aucune vulnérabilité. Elle intègre en revanche un outil permettant de supprimer les versions les plus courantes du malware Flashback, et désactive l’exécution automatique des applets Java.

Résumé des événements majeurs

Vulnérabilités :

De nombreuses vulnérabilités ont été rendues publiques cette semaine. Parmi les logiciels concernés figurent l’interpréteur PHP, Cisco Iron Port Web Security, HP System Management Homepage, F5 BIG-IP ou enfin Microsoft SQL Server. L’exploitation de celles-ci permet à un attaquant de voler des informations sensibles, de contourner certaines restrictions de sécurité, voire de prendre le contrôle d’un système.

Correctifs :

Microsoft a publié 6 correctifs dans le cadre de son « Patch Tuesday« . Ces correctifs concernent Internet Explorer (MS12-023), le système Windows (MS12-024), le framework .NET (MS12-025), Forefront Unified Access Gateway (MS12-026), la librairie ActiveX de contrôle commun (MS12-027) et enfin Microsoft Office (MS12-028). Le CERT-XMCO recommande l’installation en priorité des correctifs MS12-023 et MS12-027.

Adobe a lui aussi publié un correctif (APSB12-08) pour Adobe Reader et Adobe Acrobat.

Enfin de nombreux autres correctifs ont été publiés. Ceux-ci concernent MySQL, RealNetworks Helix Server, Google Chrome, Samba, les commutateurs HP ProCurve 5400 zl Switch, Novell Sentinel, Fujitsu Intersage, Puppet, les produits VMware, Java pour Mac OS X et enfin Nginx.

Exploit :

Une preuve de concept relative au logiciel IBM Tivoli Provisioning Manager a été publiée. Cette preuve de concept exploite une vulnérabilité dans un des composants ActiveX de l’application d’IBM. Elle permettrait à un attaquant, en redirigeant un internaute vers une page web spécialement conçue, de prendre le contrôle du système de la victime. A noter que cette preuve de concept exploite une vulnérabilité déjà corrigée par IBM.

Conférence / Recherche :

Le premier « bootkit » ciblant Android a été découvert par des chercheurs de la société NQ. Ce dernier, dénommé « DKFBootKit« , est le premier malware capable de se lancer dès le démarrage du smartphone. Son but : dérober des informations personnelles pour les envoyer vers des serveurs de commande et de contrôle. Plus de 1600 mobiles seraient déjà infectés, et des recherches sont en cours pour identifier les serveurs C&C. A noter que, le malware ayant besoin des droits « root » pour s’installer, seuls les utilisateurs ayant préalablement débloqué (« rooté ») leur smartphone sont concernés.

Cybercriminalité / Attaques :

Une nouvelle campagne de phishing cible les utilisateurs des services Google. Le message malicieux envoyé aux potentielles victimes demande leur demande de valider le changement de leur adresse de récupération du compte Google. Pour procéder à cette validation, l’utilisateur doit cliquer sur un lien présent dans le corps du message. Ce lien redirige alors l’internaute vers une page de connexion Google factice lui demandant de s’identifier. Les pirates espèrent ainsi voler le mot de passe du plus grand nombre de comptes Google.

La fermeture du site VX Heavens par les autorités ukrainiennes le 30 mars dernier provoque une vague de protestations parmi les experts informatiques du monde entier. VX Heavens était en effet un site web dédié à l’étude des codes malveillants et ne soutenait en aucun cas les agissements d’activités malicieuses. Selon Éric Filiol, directeur scientifique de l’Institut européen de Recherche Anti-Virus (EICAR), la fermeture de VX Heavens équivaut à la perte « d’une autre bibliothèque d’Alexandrie ». D’autres estiment quant à eux avoir perdu « le premier musée de virus du monde » ou encore « une référence incontournable bien plus utile que les textes académiques ».

Suite à l’extradition de plusieurs terroristes du Royaume-Uni vers les États-Unis, les lignes téléphoniques du service de renseignement extérieur du Royaume-Uni, le MI6, ont été la cible d’attaques de la part d’un groupe de hackers dénommé TeaMp0isoN. Ces derniers contestent les accusations concernant Adel Abdel Bary et Babar Ahmad. Selon TeaMp0isoN, ces personnes seraient innocentes et victimes d’une politique antiterroriste injuste qui confondrait « guerre mondiale contre le terrorisme et guerre mondiale contre l’Islam ».

Entreprise :

Une étude commanditée par Ping Identity, et réalisée par One Poll révèle que près de 50 % des employés seraient prêts à céder leurs mots de passe professionnels pour moins de 6 euros, alors qu’ils ne céderaient pas leurs informations de connexions de réseaux sociaux, comme Facebook ou Twitter, pour moins de 60 euros.

Monétique :

Un état qui crée officiellement sa propre monnaie virtuelle semble incroyable, qui plus est lorsqu’un lingot d’une valeur de 50 000 dollars de récompense est promis à tout développeur capable de créer le support idéal pour cette nouvelle monnaie, le « Mintchip ». Et pourtant, la société d’État canadienne chargée de battre la monnaie du pays a bel et bien confirmé cette information. Pour les transactions de moins de 20 dollars, les citoyens canadiens pourront bientôt payer grâce à leurs smartphones, leurs clefs USB, leurs ordinateurs ou leurs tablettes.

XMCO a récemment publié un nouvel article sur son blog :

Enfin, nous vous rappelons que vous pouvez suivre l’actualité de la sécurité en retrouvant le CERT-XMCO sur Twitter : @CERTXMCO

CERT-XMCO

Découvrir d'autres articles