darvador2002
29/04/2014, 08h34
Adobe, Microsoft et leurs petites failles
http://korben.info/wp-content/uploads/2011/11/wallpaper-267174.jpg (http://korben.info/adobe-microsoft-leurs-petites-failles.html)
C'est la panique dans les Internets !
http://korben.info/wp-content/uploads/2014/04/giphy.gif (http://korben.info/wp-content/uploads/2014/04/giphy.gif) Tout d'abord ça a commencé avec Microsoft qui a annoncé qu'Internet Explorer de la version 6 à la version 11 contenait (et contient toujours) une vulnérabilité (https://technet.microsoft.com/en-US/library/security/2963983) qui permet à un attaquant de prendre le contrôle d'un ordinateur à distance simplement en vérolant une page web que l'internaute visiterait.
Le patch est tranquillement en route donc pas de panique SAUF pour Windows XP (http://korben.info/windows-xp-cest-termine-maintenant.html) ! A croire que les mecs ont attendu la fin du support d'XP pour annoncer la bonne surprise et finir de convaincre les quelques rebelz "Je-Resterai-Sous-XP-Jusqu-A-Ma-Mort" de migrer.
Mais bon... Après tout qui utilise encore Internet Explorer en 2014 ? Ah oui, quasiment toutes les entreprises :-D
Popcorn !
Précaution n°1 de la soirée donc : N'utilisez plus IE jusqu'à ce que cette faille soit corrigée. Et si vraiment, vous ne pouvez pas faire autrement, activez le "Mode Protégé" dans IE comme ceci :
http://www.youtube.com/watch?feature=player_embedded&v=3dnc22Ru2kg
Et si vous avez tout un parc à gérer, sachez tout d'abord que je pense très fort à vous même quand je dors, puis courez télécharger EMET (http://support.microsoft.com/kb/2458544/fr) et cochez la case suivante :
http://korben.info/wp-content/uploads/2014/04/ie0daymitigation11.png Mais ce n’est pas celle-là la plus drôle. Non, la plus funky, c'est cette faille de sécurité (http://helpx.adobe.com/security/products/flash-player/apsb14-13.html) dans le player Flash qui est déjà exploitée, notamment par des pirates en Syrie. En vous rendant sur un site infecté et en chargeant un .swf vérolé via le player Flash, vous pouvez vous retrouver avec des malwares au cul pilotés par des criminels à la barbe remplie de pellicules et mangeurs de petits vieux.
Heureusement, Adobe a été plus rapide que Microsoft et vient de publier un correctif.
Précaution n°2 : Pensez donc à faire rapidement la mise à jour du lecteur Flash (http://www.adobe.com/fr/products/flashplayer/distribution3.html), aussi bien sous Windows, Linux qu'OSX. Si les détails techniques vous intéressent, je vous invite d'ailleurs à lire l'article de Kaspersky (http://www.securelist.com/en/blog/8212/New_Flash_Player_0_day_CVE_2014_0515_used_in_water ing_hole_attacks) qui a fait la découverte de ce 0Day.
http://korben.info/wp-content/uploads/2011/11/wallpaper-267174.jpg (http://korben.info/adobe-microsoft-leurs-petites-failles.html)
C'est la panique dans les Internets !
http://korben.info/wp-content/uploads/2014/04/giphy.gif (http://korben.info/wp-content/uploads/2014/04/giphy.gif) Tout d'abord ça a commencé avec Microsoft qui a annoncé qu'Internet Explorer de la version 6 à la version 11 contenait (et contient toujours) une vulnérabilité (https://technet.microsoft.com/en-US/library/security/2963983) qui permet à un attaquant de prendre le contrôle d'un ordinateur à distance simplement en vérolant une page web que l'internaute visiterait.
Le patch est tranquillement en route donc pas de panique SAUF pour Windows XP (http://korben.info/windows-xp-cest-termine-maintenant.html) ! A croire que les mecs ont attendu la fin du support d'XP pour annoncer la bonne surprise et finir de convaincre les quelques rebelz "Je-Resterai-Sous-XP-Jusqu-A-Ma-Mort" de migrer.
Mais bon... Après tout qui utilise encore Internet Explorer en 2014 ? Ah oui, quasiment toutes les entreprises :-D
Popcorn !
Précaution n°1 de la soirée donc : N'utilisez plus IE jusqu'à ce que cette faille soit corrigée. Et si vraiment, vous ne pouvez pas faire autrement, activez le "Mode Protégé" dans IE comme ceci :
http://www.youtube.com/watch?feature=player_embedded&v=3dnc22Ru2kg
Et si vous avez tout un parc à gérer, sachez tout d'abord que je pense très fort à vous même quand je dors, puis courez télécharger EMET (http://support.microsoft.com/kb/2458544/fr) et cochez la case suivante :
http://korben.info/wp-content/uploads/2014/04/ie0daymitigation11.png Mais ce n’est pas celle-là la plus drôle. Non, la plus funky, c'est cette faille de sécurité (http://helpx.adobe.com/security/products/flash-player/apsb14-13.html) dans le player Flash qui est déjà exploitée, notamment par des pirates en Syrie. En vous rendant sur un site infecté et en chargeant un .swf vérolé via le player Flash, vous pouvez vous retrouver avec des malwares au cul pilotés par des criminels à la barbe remplie de pellicules et mangeurs de petits vieux.
Heureusement, Adobe a été plus rapide que Microsoft et vient de publier un correctif.
Précaution n°2 : Pensez donc à faire rapidement la mise à jour du lecteur Flash (http://www.adobe.com/fr/products/flashplayer/distribution3.html), aussi bien sous Windows, Linux qu'OSX. Si les détails techniques vous intéressent, je vous invite d'ailleurs à lire l'article de Kaspersky (http://www.securelist.com/en/blog/8212/New_Flash_Player_0_day_CVE_2014_0515_used_in_water ing_hole_attacks) qui a fait la découverte de ce 0Day.