La récente faille 0-Day d’Internet Explorer déjà exploitée
Jfais des trous, des ptits trous...
La dernière faille de type 0-Day touchant Internet Explorer est d’ores et déjà exploitée en ligne. L’éditeur Mc Afee a été alerté d’une attaque émanant du domaine topix21cent***.com où l’internaute est dirigé vers une page piégée qui le contraindra à télécharger et exécuter notes.exe ou svohost.exe, deux fichiers abritant...La dernière faille de type 0-Day touchant Internet Explorer est d’ores et déjà exploitée en ligne. L’éditeur Mc Afee a été alerté d’une attaque émanant du domaine topix21cent***.com où l’internaute est dirigé vers une page piégée qui le contraindra à télécharger et exécuter notes.exe ou svohost.exe, deux fichiers abritant des portes dérobées. À cette occasion, un fichier DLL est injecté sur la machine cible, donnant un accès distant à un attaquant. La seule visite de la page suffit à l’infection.
Selon Mc Afee, cette backdoor autorise l’utilisateur malveillant à compromettre le fichier selon différentes voies, incluant l’upload, le téléchargement et l’exécution de fichiers, ou l’arrêt de processus en cours d’utilisation.
Dans son dernier bulletin d’alerte, Microsoft a donné quelques détails sur cette faille critique touchant Internet Explorer 6 et 7. En cause, la référence à un pointeur invalide. Le très officiel Certa (Centre d’expertise de réponse et de traitement des attaques informatiques) recommande, en attendant un patch officiel, plusieurs techniques de contournement visant à retirer les droits d’accès à la bibliothèque Ipeers.dll. « Ceci peut avoir des effets de bord sur certaines fonctionnalités étendues de MSHTML (impression, répertoires Web) » note-t-il. « Ce contournement fonctionne pour tous les vecteurs d'attaque (page Web, document Office, etc.) et est donc recommandé même si Internet Explorer n'est pas le logiciel par défaut utilisé pour la navigation. L'installation d'Internet Explorer 8 permet également de contourner la vulnérabilité pour tous les vecteurs d'attaque ».
Selon Mc Afee, cette backdoor autorise l’utilisateur malveillant à compromettre le fichier selon différentes voies, incluant l’upload, le téléchargement et l’exécution de fichiers, ou l’arrêt de processus en cours d’utilisation. Dans son dernier bulletin d’alerte, Microsoft a donné quelques détails sur cette faille critique touchant Internet Explorer 6 et 7. En cause, la référence à un pointeur invalide. Le très officiel Certa (Centre d’expertise de réponse et de traitement des attaques informatiques) recommande, en attendant un patch officiel, plusieurs techniques de contournement visant à retirer les droits d’accès à la bibliothèque Ipeers.dll. « Ceci peut avoir des effets de bord sur certaines fonctionnalités étendues de MSHTML (impression, répertoires Web) » note-t-il. « Ce contournement fonctionne pour tous les vecteurs d'attaque (page Web, document Office, etc.) et est donc recommandé même si Internet Explorer n'est pas le logiciel par défaut utilisé pour la navigation. L'installation d'Internet Explorer 8 permet également de contourner la vulnérabilité pour tous les vecteurs d'attaque ».
Le 11 mars 2010 à 10:42
(19 806
lectures)
Soutenez l'indépendance de PC INpact en devenant Premium
- Tout le contenu de PC INpact sans pub
- Et bien plus encore...
Il y a 76 commentaires
INpactien
C'est beau l'espoir
techniquement, la crise financière pure est terminée, c'est la crise sociale qui en plein boom
INpactien
Si tu as les sources de l'application, ça ne pose de problème qu'au développeur en charge de mettre à jour.
En gros, un logiciel libre te garanti que le support temporel sera effectif. faudra ptat payer un dev externe ou une SSII ou un CDD pour " mettre à jour ", mais les dégâts sont beaucoup moins gros que de coder une autre appli qui fait la même chose avec les outils modernes.
La plate-forme intranet doit être bien réfléchie aussi pour être pérenne ( le mieux, c'est de miser sur l'interopérabilité ).
Ceci pose la question de l'interopérabilité des formats de sortie.
Mauvaise question : d'ici quelques mois, IE6 sera réellement inutilisable. Le problème est le suivant : à quel moment une attaque par un vers ou le non fonctionnement total d'IE6 engendreront des difficultés supérieures à " adapter un logiciel libre existant ou développer un outil interne répondant à ta première question ", et ne sera pas pris en charge par l'assurance de ta boite... Parce que au bout d'un moment, les compagnies d'assurance vont obliger à quitter IE6. C'est à ce moment-là que les boites vont l'avoir pour leurs poches.
Interopérabilité, accès au code source, utilisation de logiciels libres tout ça . C'est une vraie question, et comme dit en 1) , c'est une vraie réponse.
Quand on voit ce que permettent en matière de déploiements consécutifs et de mise à jour les WebServices, on réfléchit à l'intranet en WebServices . Là l'apport est plus que conséquent.
Il existe d'autres possibilités, mais SOAP est le plus prometteur . ( et c'est ce qui a fait le succès d'IBM dans ses pubs pour les services ) .
Euh, et le temps d'indisponibilité suite à une série d'attaques aka Blaster ?
et les milliers de développeurs au chômage qui ne demandent que ça ?
L'informatique, c'est pas gratuit. ça apporte un plus indémniable ( web pub, rapidité de la comptabilité, rapidité de développement ) , et ça a un coût. Faut juste assumer ce coût. ( Ou périr suite à un blaster like ).
même réponse que précédemment. Pourquoi la France est si mal lotie dans le secteur informatique par rapport à ses voisins et aux Etats Unis ?
On prend ce qui existe et on rejette les coûts qui pourraient nous faire gagner beaucoup plus et mieux nous développer ...
Frileux.
Tes remarques sont impeccables, mais irréalistes, surtout dans le service public.
Le principe du "tant que ça marche, on touche pas" mélangé avec "notre système de sécurité est suffisamment performant" fait que rien ne bouge, ou du moins pas rapidement.
INpactien
Sauf que certains ont un système qui marche plutôt bien, et qu'ils ne voient aucun intérêt à changer un truc qui tourne. Surtout avec la prise de risque, les dépenses et le temps que ça peut prendre.
Ou alors, il faudra m'expliquer l'intérêt pour une boîte. Ils évolueront, oui, mais uniquement quand il y en aura besoin (avec étude, plan de migration, budget, etc., ce que peut-être certains sont en train de faire), pas parce qu'une nouvelle version du navigateur est sortie.
Tes interventions ne laissent clairement pas imaginer que tu vois comment fonctionne une grosse boîte.
Ou alors, il faudra m'expliquer l'intérêt pour une boîte. Ils évolueront, oui, mais uniquement quand il y en aura besoin (avec étude, plan de migration, budget, etc., ce que peut-être certains sont en train de faire), pas parce qu'une nouvelle version du navigateur est sortie.
Tes interventions ne laissent clairement pas imaginer que tu vois comment fonctionne une grosse boîte.
tout a fait, cependant le support de windows xp prend fin, pour les entreprises en 2012 si je ne dit pas de conneries, ce qui veut dire que passer cette date, les entreprises migrerons en grosse majorité (vers quoi, on verras) et que par la meme la plupart des ie6 passerons a la trappe
INpactien
Tes remarques sont impeccables, mais irréalistes, surtout dans le service public.
Le principe du "tant que ça marche, on touche pas" mélangé avec "notre système de sécurité est suffisamment performant" fait que rien ne bouge, ou du moins pas rapidement.
Le principe du "tant que ça marche, on touche pas" mélangé avec "notre système de sécurité est suffisamment performant" fait que rien ne bouge, ou du moins pas rapidement.
+1, c'est quasiment pareil chez nous, le parc est dans un etat assez surprenant, et si un blaster like se pointait demain, bonjour les degts, y'a que la R&D qui s'en sortirais a peut pres car on est autonome sur la gestion de notre parc informatique, avec nos propres systemes de sauvegarde, serveurs etc...
(sans compter que nos machines sont systématiquement a jour, et que nous gerons nous meme nos migrations...)
INpactien
Ha?
Y'a un problème avec Citrix?
La concurrence fait mieux?
Y'a un problème avec Citrix?
La concurrence fait mieux?
j'aime pas citrix, trauma inside
[/mylife au taf ya qques années]
une appli métier client/serveur (vieux P2) remplacée par une ferme de 16 bixeon avec citrix métamerde, résultat :
instable, lent, 10 fois plus dur à maintenir.
[/mylife]
INpactien
techniquement, la crise financière pure est terminée, c'est la crise sociale qui en plein boom
La crise financière n'est pas terminée, puisque beaucoup de banques sont toujours en train de tombées (USA) ou sont dans un état tel qu'on se demande qui les tiens debout (en France, la BNP par exemple). Sans compter les pays dont les finances s'effondrent (Portugal, Espagne, Grèce, Islande, France...). En gros rien n'est terminé, on a juste un joli rideau de fumée, avec une espèce d'effondrement au ralentit. Le fait que ces crétins de traders continuent leur conneries comme juste avant ne va faire qu'accélérer l'arrivée d'un nouvelle chute (qui ne sera que la continuation de la crise actuelle).
INpactien
j'aime pas citrix, trauma inside
[/mylife au taf ya qques années]
une appli métier client/serveur (vieux P2) remplacée par une ferme de 16 bixeon avec citrix métamerde, résultat :
instable, lent, 10 fois plus dur à maintenir.
[/mylife]
Condoléances.
[mylife]
Perso j'ai passé un an avec du Citrix (presentation server 4), la plupart des problèmes venaient des crashes de HDD (les SAS 15k rpm en 2"5 sont fragiles :/) ou des crashes de Win 2003...
INpactien
La crise financière n'est pas terminée, puisque beaucoup de banques sont toujours en train de tombées (USA) ou sont dans un état tel qu'on se demande qui les tiens debout (en France, la BNP par exemple). Sans compter les pays dont les finances s'effondrent (Portugal, Espagne, Grèce, Islande, France...). En gros rien n'est terminé, on a juste un joli rideau de fumée, avec une espèce d'effondrement au ralentit. Le fait que ces crétins de traders continuent leur conneries comme juste avant ne va faire qu'accélérer l'arrivée d'un nouvelle chute (qui ne sera que la continuation de la crise actuelle).
Pendant ce temps, la Suisse semble se relever gentiment, la plupart de nos banques ont été prudentes et s'en tire très bien (sans compté l'exode des clients qui quittent les grosses banques qui ont trop joué avec le feu).
Le chômage a légèrement baissé en ce début d'année, la Confédération s'en tire avec un petit bénéfice et la reprise semble être prête à débuter.
Ne reste que quelques soucis politiques assez lourds.
INpactien
doctor madness
Le jeudi 11 mars 2010 à 15:06:41
#49
Inscrit
le lundi 30 novembre 09
-
1913
commentaires
Ça va les références musicales ? 
Après la rue Kétanou, Tryo...
Après la rue Kétanou, Tryo...Pfiou la culture musicale, on se croirait a la starac...
Le poinçonneur des lilas, chanson écrite et interprétée par Serge Gainsburg.
Ha?
Y'a un problème avec Citrix?
La concurrence fait mieux?
Y'a un problème avec Citrix?
La concurrence fait mieux?
C'est vrai que depuis le minitel on a pas fait mieux (ou pire ?)
L'admin, le rssi, voir le dsi sont bons ou ne le sont pas.
Aujourd'hui il y a tous les outils qu'il faut pour mettre à jour, migrer et faire évoluer l'informatique...
Si c'est pour une histoire de couts, bah le jour où çà leur claque entre les mains ils sont responsables, et je suis bien placé pour savoir que çà arrive régulièrement
Combien ca coute de faire migrer un parc de plus de 10000 postes vers IE8 ? avec les tests, déploiement, formation utilisateurs, support, correctifs sur les plus de 200 outils utilisés ?
pake dans ma PME de province, je ne suis pas sur que ca soit envisageable, autrement qu'en mettant l'activité en arret pendant des semaines (et en embauchant une légion de tekos le temps de la migration)
INpactien
tout a fait, cependant le support de windows xp prend fin, pour les entreprises en 2012 si je ne dit pas de conneries, ce qui veut dire que passer cette date, les entreprises migrerons en grosse majorité (vers quoi, on verras) et que par la meme la plupart des ie6 passerons a la trappe
Je suis d'accord, juste une précision : c'est 2014 pour la fin du support d'XP, ça laisse encore plus de 3 ans. J'imagine que certaines boîtes sont en train de faire les plans de migration, et que leur planning ne changera pas parce qu'un nouveau navigateur est sorti.
Dans la mienne, ça sera pour 2011.
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
-
Insolite : un designer fâché par le diaporama hideux de PRISM
(42)
Leçon de présentation -
L'agent Ma-Config mis à jour pour se débarrasser de certains soucis
(14)
Fini les blocages avec certains antivirus -
Paul Thurrott affirme que Windows 8.1 sera disponible le 1er août
(12)
Un bêta test qui serait donc très court -
iTunes 11.0.4 remet à l'honneur les pochettes d'albums
(7)
Fini les demandes intempestives...
Comment profiter du nouveau Google Maps sans invitation
Les chats gouvernent Internet, cela passe donc par les cookies
-
99,90 € pour un disque dur Toshiba de 3 To en S-ATA 6 Gb/s
Valable jusqu'au 20 juin -
Une GeForce GTX 680 avec le jeu Metro Last Light pour 299,90 €
Valable jusqu'au 21 juin -
Un iPad 2 blanc de 16 Go pour 349 €
Valable jusqu'au 23 juin -
DVD, Blu-ray et série TV : 45 € de réduction à partir de 90 € d'achat
Valable jusqu'au 14 juillet
