La récente faille 0-Day d’Internet Explorer déjà exploitée
Jfais des trous, des ptits trous...
La dernière faille de type 0-Day touchant Internet Explorer est d’ores et déjà exploitée en ligne. L’éditeur Mc Afee a été alerté d’une attaque émanant du domaine topix21cent***.com où l’internaute est dirigé vers une page piégée qui le contraindra à télécharger et exécuter notes.exe ou svohost.exe, deux fichiers abritant des portes dérobées. À cette occasion, un fichier DLL est injecté sur la machine cible, donnant un accès distant à un attaquant. La seule visite de la page suffit à l’infection.
Selon Mc Afee, cette backdoor autorise l’utilisateur malveillant à compromettre le fichier selon différentes voies, incluant l’upload, le téléchargement et l’exécution de fichiers, ou l’arrêt de processus en cours d’utilisation.
Dans son dernier bulletin d’alerte, Microsoft a donné quelques détails sur cette faille critique touchant Internet Explorer 6 et 7. En cause, la référence à un pointeur invalide. Le très officiel Certa (Centre d’expertise de réponse et de traitement des attaques informatiques) recommande, en attendant un patch officiel, plusieurs techniques de contournement visant à retirer les droits d’accès à la bibliothèque Ipeers.dll. « Ceci peut avoir des effets de bord sur certaines fonctionnalités étendues de MSHTML (impression, répertoires Web) » note-t-il. « Ce contournement fonctionne pour tous les vecteurs d'attaque (page Web, document Office, etc.) et est donc recommandé même si Internet Explorer n'est pas le logiciel par défaut utilisé pour la navigation. L'installation d'Internet Explorer 8 permet également de contourner la vulnérabilité pour tous les vecteurs d'attaque ».
Selon Mc Afee, cette backdoor autorise l’utilisateur malveillant à compromettre le fichier selon différentes voies, incluant l’upload, le téléchargement et l’exécution de fichiers, ou l’arrêt de processus en cours d’utilisation. Dans son dernier bulletin d’alerte, Microsoft a donné quelques détails sur cette faille critique touchant Internet Explorer 6 et 7. En cause, la référence à un pointeur invalide. Le très officiel Certa (Centre d’expertise de réponse et de traitement des attaques informatiques) recommande, en attendant un patch officiel, plusieurs techniques de contournement visant à retirer les droits d’accès à la bibliothèque Ipeers.dll. « Ceci peut avoir des effets de bord sur certaines fonctionnalités étendues de MSHTML (impression, répertoires Web) » note-t-il. « Ce contournement fonctionne pour tous les vecteurs d'attaque (page Web, document Office, etc.) et est donc recommandé même si Internet Explorer n'est pas le logiciel par défaut utilisé pour la navigation. L'installation d'Internet Explorer 8 permet également de contourner la vulnérabilité pour tous les vecteurs d'attaque ».
Le 11 mars 2010 à 10:42
(19 791
lectures)
Il y a 76 commentaires
INpactien
Cyber_zergo
Le jeudi 11 mars 2010 à 11:22:54
#21
Inscrit
le vendredi 10 octobre 08
-
1167
commentaires
les entreprises n'ont qu'à mettre à jour, le contraire est de l'inconscience....
Oui enfin, c'est facile de dire ça quand on s'occupe uniquement de ça petite machine perso chez soit.
Maintenant quand tu a plusieur poste qui dépende d'une appli c'est déja plus dur de faire la mise à jours. Si l'application ne marche plus à cause du nouveau IE, amuse toi. Ha oui au passage, ça leur prendra une semaine pour tout reformater / reinstaller.
INpactien
Ce commentaire respire une parfaite maitrise du fonctionnement d'une entreprise 
Clairement
Cette Sandbox n'existe-elle pas uniquement depuis Vista ? Il me semble que sur XP, ça ne fonctionne pas.
Ah, bien vu, ceci explique peut être cela en effet
INpactien
Et puis toutes les entreprises ne peuvent pas s'amuser à développer des apps internes pour les distribuer via une ferme de serveurs Citrix après...
et heureusement
INpactien
INpactien
illustreanonyme
Le jeudi 11 mars 2010 à 12:09:24
#25
Inscrit
le mercredi 18 février 09
-
1262
commentaires
INpactien
Après la rue Kétanou, Tryo...
INpactien
illustreanonyme
Le jeudi 11 mars 2010 à 12:33:40
#27
Inscrit
le mercredi 18 février 09
-
1262
commentaires
Oui enfin, c'est facile de dire ça quand on s'occupe uniquement de ça petite machine perso chez soit.
Maintenant quand tu a plusieur poste qui dépende d'une appli c'est déja plus dur de faire la mise à jours. Si l'application ne marche plus à cause du nouveau IE, amuse toi. Ha oui au passage, ça leur prendra une semaine pour tout reformater / reinstaller.
L'admin, le rssi, voir le dsi sont bons ou ne le sont pas.
Aujourd'hui il y a tous les outils qu'il faut pour mettre à jour, migrer et faire évoluer l'informatique...
Si c'est pour une histoire de couts, bah le jour où çà leur claque entre les mains ils sont responsables, et je suis bien placé pour savoir que çà arrive régulièrement.
INpactien
L'admin, le rssi, voir le dsi sont bons ou ne le sont pas.
Aujourd'hui il y a tous les outils qu'il faut pour mettre à jour, migrer et faire évoluer l'informatique...
Si c'est pour une histoire de couts, bah le jour où çà leur claque entre les mains ils sont responsables, et je suis bien placé pour savoir que çà arrive régulièrement.
Mais parfois ils subissent les choix de leurs dirigeants, de problèmes financiers etc. Il est clair que c'est à l'origine même qu'il y a eu un choix idiot. Le hic c'est qu'il est devenu réellement difficile de le rattraper.
INpactien
metaphore54
Le jeudi 11 mars 2010 à 13:02:17
#29
Inscrit
le mercredi 29 avril 09
-
4607
commentaires
Mais parfois ils subissent les choix de leurs dirigeants, de problèmes financiers etc. Il est clair que c'est à l'origine même qu'il y a eu un choix idiot. Le hic c'est qu'il est devenu réellement difficile de le rattraper.
Oui, et c'est pas maintenant avec la crise qui est tout juste fini que ça va s'arranger.
INpactien
L'admin, le rssi, voir le dsi sont bons ou ne le sont pas.
Aujourd'hui il y a tous les outils qu'il faut pour mettre à jour, migrer et faire évoluer l'informatique...
Si c'est pour une histoire de couts, bah le jour où çà leur claque entre les mains ils sont responsables, et je suis bien placé pour savoir que çà arrive régulièrement.
oui ça arrive mais va expliquer à un dsi/admin et autre qu'ils doivent faire une migration qui quand ils regardent les chiffres pour eux c'est que des pertes niveau budget
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
-
EVGA Precision X se met à jour et passe en version 4.2.0
(1)
Facile, il faut tout pousser à droite -
GPU-Z 0.7.1 : les GeForce GTX 770 et 780 à l'honneur
(2)
Et les GPU des APU d'AMD aussi -
[MàJ] Quand Google cache des poneys dans Hangouts, mais pas que...
(17)
Poney, aime -
CUDA-Z : tout savoir de votre GPU NVIDIA sous Linux, OS X ou Windows
(7)
Et même quelques benchs
![[MàJ] Quand Google cache des poneys dans...](http://static.pcinpact.com/images/bd/dedicated/79789.jpg)
-
Le jeu FIFA 13 pour PC à 24,99 €
Valable jusqu'au 28 mai -
Xbox 360 de 250 Go avec Batman Arkham City et Darksiders II : 192,40 €
Valable jusqu'au 27 mai -
Sleeping Dogs pour 12,49 €
Valable jusqu'au 27 mai -
SimCity, Les Sims 3 et le DLC Saisons pour 59,99 €
Valable jusqu'au 29 mai
