Annonce

Réduire
Aucune annonce.

Alerte suite à des attaques contre une faille d'IE 7

Réduire
X
Réduire
 
  • Page sur 1
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages
Précédent template Suivante
  • #1

    Alerte suite à des attaques contre une faille d'IE 7

    Vendredi 12 décembre 2008, 13h39
    Microsoft a publié un bulletin d'alerte suite à l'identification d'attaques contre une vulnérabilité non corrigée d'Internet Explorer 7. La faille se situerait au niveau du moteur de parsing XML et de la librairie MSHTML.DLL. Microsoft a constaté des attaques contre IE7 sur des systèmes Windows XP Service Pack 2, Windows XP SP3, Windows Server 2003 Service Pack 1, Windows Server 2003 SP2, Windows Vista, Windows Vista SP1 et Windows Server 2008. Tous ces systèmes seraient donc vulnérables à l'attaque.

    Dans l'attente d'un correctif, l'éditeur recommande dans le paramétrage du navigateur (options Internet, onglet sécurité) de passer le niveau de sécurité à "haut". Le déclenchement d'un ActiveX ou de tout script provoquera alors l'affichage d'un message d'alerte sur le poste. Microsoft conseille également d'activer la fonction DEP (Data Execution Prevention) de l'OS dans les options de performance. D'après une information d'iDefense, les attaques seraient intervenues suite à la divulgation d'un code d'attaque par une entreprise de sécurité chinoise. Celle-ci avait anticipé la publication d'un correctif par Microsoft lors de son dernier Patch Tuesday et mis en ligne les informations. Or, celle-ci n'est pas intervenue. iDefense a constaté sur des forums fréquentés par des pirates qu'un code d'attaque était à la vente pour 15 000 dollars.
    There's nothing wrong with being shallow as long as you're insightful about it.
    Tags: Aucun(e)
  • #2
    Une faille majeure détectée sur Internet Explorer

    Une faille majeure détectée sur Internet Explorer
    Valérie Collet
    Le Figaro
    19/12/2008

    La période des fêtes, pendant laquelle les ventes sur Internet sont à leur comble, a été soigneusement choisie par les hackers. Crédits photo : Le Figaro
    Le navigateur de Microsoft a été la cible de pirates informatiques. Près de 800 millions de PC dans le monde sont concernés.

    Les hackers ont mis KO Internet Explorer, le navigateur Internet de Microsoft présent sur près de 800 millions de PC dans le monde. Depuis mercredi, l'éditeur américain s'efforce de rassurer l'ensemble des utilisateurs de son logiciel sur lequel une faille de sécurité a été décelée le 9 décembre. Toutes les versions d'Internet Explorer (de 1 à 8) sont concernées.

    «Les cybercriminels mettent en vente leurs découvertes sur des forums de discussion, explique Rick Ferguson, expert en sécurité informatique chez Trend Micro, l'éditeur de logiciels de sécurité qui a alerté le grand public. C'est sur l'un de ces forums que nous avons compris qu'une transaction concernant Internet Explorer avait eu lieu.» Une fois découverte, cette faille a alors permis à des criminels d'introduire des virus sur des PC pour recueillir mots de passe et coordonnées bancaires.

    Le mode de transmission du virus est simple : il suffit de surfer sur Internet pour être dirigé sur un site infecté. «Hier, on comptait 10 000 sites Internet infectés dans le monde, aujourd'hui on estime qu'ils sont 200 000», estime Rick Ferguson de Trend Micro.

    La période des fêtes pendant laquelle les ventes sur Internet sont à leur comble a été soigneusement choisie par les hackers. Mais il est trop tôt pour dresser un bilan des opérations délictueuses liées à cette faille. Avant d'effectuer ses achats, il est conseillé de «scanner» le contenu de son ordinateur. Trend Micro, comme la plupart des éditeurs d'antivirus, propose de le faire gratuitement sur son site de détection intitulé housecall.

    Éviter la panique
    Mais Microsoft veut éviter la panique. Une correction automatique, le fameux «patch de sécurité», est mise à jour sur plus de 80 % des machines, précise la direction du groupe Le site de sécurité de Microsoft donne des précisions sur les précautions à prendre pour qu'aucun ver et qu'aucun cheval de Troie ne s'invitent sur votre ordinateur.

    Microsoft s'est félicité d'avoir trouvé la parade en une semaine alors que d'habitude, l'éditeur met six semaines à développer un «vaccin». Bernard Ourghanlian, le directeur de la sécurité de Microsoft en France, reste pourtant prudent : «Nous voulons surtout éviter que le patch de sécurité introduise un bug pire encore que la faille décelée, c'est déjà arrivé par le passé et cela nous avait valu une très mauvaise réputation.» Pour l'instant, «la plupart des attaques et des victimes de ces virus semblent être localisées en Asie», observe Laurent Heslault de Symantec. Et les sites de jeux sont en ligne de mire.

    Commentaire

    Précédent template Suivante
    Chargement...
    X