Avis d'expert : semaine du 19 au 25 juillet 2010



* Résumé des évènements majeurs :
Vulnérabilités :
Microsoft a mis à jour son avis de sécurité concernant la vulnérabilité non corrigée liée aux raccourcis. Microsoft considère désormais que celle-ci est exploitable à partir de sites web, et même par le biais de documents pouvant contenir des raccourcis, tels que des documents de la suite Microsoft Office.

Mozilla a mis à jour plusieurs de ses produits (Firefox 3.6.7 et 3.5.11, Seamonkey 2.0.6 et Thunderbird 3.0.6 et 3.1.1), corrigeant par la même occasion de nombreuses vulnérabilités.

Une vulnérabilité a été identifiée dans Safari et permet à un attaquant de voler des informations sensibles contenues dans le carnet d’adresses, par la simple visite d’un site web malveillant/compromis. Néanmoins, celle-ci est facilement contournable en désactivant le remplissage automatique des formulaires (activé par défaut).

HP a également corrigé une vulnérabilité importante dans OpenView Node Manager et qui permettait à un attaquant de prendre le contrôle d’une machine à distance.

Logiciels :
Afin d’encourager les chercheurs à faire le bon choix, Mozilla a décidé d’augmenter la récompense attribuée lors de la découverte de vulnérabilité. Cette somme passe désormais de 500 $ à 3000 $ maximum.
Google a emboîté le pas à Mozilla, et augmente également la prime maximale. Celle-ci passe de 1337 $ à 3133,7 $. Google ne manque pas de conserver au passage son jeu de mots sur « leet ».

Adobe a annoncé que la prochaine version de son lecteur PDF Adobe Reader inclura une fonctionnalité avancée et appelée « Protected Mode« . Cette dernière sera en fait similaire aux sandbox intégrées au navigateur web Google Chrome ou encore à la suite bureautique Office 2010 et permettra donc de prévenir les actions dangereuses sur le système.

Cybercriminalité/attaques :
La dernière étude de Sophos montre que les États-Unis restent numéro un des pays relayeurs de spam, la France quant à elle est 6ème du classement. Au niveau continental, c’est dorénavant l’Europe qui domine devant l’Asie.

Pour rester dans le domaine des pourriels, une campagne cible actuellement les clients du site Amazon et vise à compromettre le système des victimes.

Des cartes mères de serveurs Dell contenaient un malware connu sous le nom de code « W32.Spybot« . D’après Dell, le problème serait actuellement réglé.

Enfin, le centre de recherche de l’éditeur antivirus AVG vient de rendre publique une étude concernant le pack d’exploitation « Eleonore ». Cette étude publie des résultats impressionnants : 10 % des victimes visitant les pages infectées par ce pack d’exploitation se ferait compromettre. Ce ne sont pas moins de 165 domaines compromis qui avec leurs 12 millions de visiteurs auraient infecté 1,2 million d’ordinateurs.

Vous pouvez suivre le CERT-XMCO sur Twitter :
http://twitter.com/certxmco

Adrien Guinault

Découvrir d'autres articles