Avis d'expert : semaine du 7 au 13 Mai 2012

Dans le cadre de son « Patch Tuesday » du mois de mai, Microsoft a publié plusieurs correctifs. Le CERT-XMCO recommande l’installation en priorité des correctifs proposés dans les bulletins MS12-029 (Word), MS12-34 (Office, Windows, .Net, Silverlight) ainsi que MS12-035 (.Net). L’exploitation des différentes failles de sécurité corrigées permettait en effet de prendre le contrôle d’un système à distance.

Résumé des évènements majeurs

Vulnérabilités :

De nombreuses vulnérabilités ont été rendues publiques cette semaine. Parmi les logiciels concernés figurent le CMS Drupal, Symantec Web Gateway et enfin EMC Documentum IRM Server. L’exploitation de ces différentes failles de sécurité permettait respectivement d’accéder à des données pouvant être sensibles, de mener une attaque de type « Cross-Site Scripting » (XSS), voire de provoquer un déni de service.

Correctifs :

Dans le cadre de son « Patch Tuesday » du mois de mai, Microsoft a publié des correctifs pour Word (MS12-029), Office (MS12-030), Visio Viewer (MS12-031), la pile TCP/IP de Windows (MS12-032), Windows Partition Manager (MS12-033), Microsoft Office , Silverlight, .NET, Microsoft Windows (MS12-034) et enfin au sein du framework .Net (MS12-035).

Dans le même temps, Adobe a publié des correctifs pour Shockwave Player, Flash Professional, Photoshop et enfin Illustrator.

Plusieurs autres correctifs ont aussi été publiés. Ceux-ci concernent les systèmes d’exploitation AIX et OS/400, IBM Tivoli Access Manager, Mac OS X, Safari, Cisco Secure ACS, CiscoWorks Prime LAN Management Solution, Cisco Unified MeetingPlace, Opera, EMC Documentum IRM Server, OpenSSL, IBM Rational ClearQuest, Horde IMP Webmail Client, SAP Netweaver, PHP, l’iOS d’Apple, et enfin HP Performance Insight.

Exploit :

Un code d’exploitation a été divulgué cette semaine pour Firefox. En incitant un internaute à visiter une page spécialement conçue, un pirate était en mesure de prendre le contrôle d’un système à distance.

Conférence / Recherche :

Après Mozilla, c’est au tour d’Apple d’interdire l’exécution au sein de Safari des plug-ins tiers vulnérables.

Un chercheur a découvert que la dernière mise à jour de Mac OS X Lion (10.7.3) contenait une faille de sécurité critique au sein de FileVault. Cette dernière expose en effet le mot de passe FileVault dans certains fichiers de traces stockés en clair sur le disque dur.

Cybercriminalité / Attaques :

Des pirates ont publié sur Internet les identifiants et les mots de passe de plus de 55 000 comptes Twitter. La validité de ces comptes est cependant suspicieuse, puisqu’il semblerait que ces derniers soient des comptes utilisés par les pirates pour envoyer du spam.

Un chercheur a découvert une nouvelle technique d’attaque avancée utilisée contre plus de 1000 sites WordPress compromis. Grâce à cette dernière, la compromission d’un serveur WordPress devient persistante, puisque c’est le mécanisme de mise à jour automatique qui est chargé de remettre en place la porte dérobée.

Des pirates chercheraient à faire chanter Symantec en prétendant avoir le code source de Norton Internet Security 2012. Selon Symantec, le code source ne correspondrait pas au logiciel en question.

Un documentaire baptisé « ZERO DAY » est en cours de réalisation. Ce dernier traitera des côtés obscurs d’Internet, tels que la cyber-criminalité, ou encore le cyber-espionnage. L’objectif de ce documentaire est de plonger le spectateur en plein coeur d’un monde souvent ignoré du grand public.

Entreprise

Microsoft a annoncé avoir suspendu son partenariat MAPP avec la société chinoise Hangzhou DPTech Technologies dans le cadre de la fuite d’information au sujet de la faille MS12-020. Selon l’enquête menée par Microsoft, cette société est en effet à l’origine de la fuite de la preuve de concept permettant de provoquer un déni de service à distance en envoyant un paquet RDP spécialement conçu.

Juridique :

Le FBI voudrait obliger les géants d’Internet à mettre en place des systèmes d’interception lui permettant d’accéder au contenu des échanges des internautes.

Vie Privée :

La CNIL a annoncé étudier la sécurité des cartes de payement sans contact à la suite des récentes conférences au cours desquelles ce sujet sensible a été abordé.

Une faille de sécurité affectant Firefox pourrait impacter la confidentialité des échanges réalisés au travers du réseau Tor, et donc nuire à la vie privée des internautes. En effet, il a été découvert que le navigateur n’utilisait pas le proxy Tor configuré pour relayer les requêtes DNS associées à l’usage des WebSocket. Ainsi, un attaquant interceptant le trafic réseau local serait en mesure de savoir quels sont les sites visités par un internaute.

XMCO a publié récemment le numéro 31 de l’ActuSécu, intitulé « R2D2, Cybercriminalité et pharmacies fictives ». Au sommaire : R2D2 – présentation et utilisation du Cheval de Troie allemand, Cybercriminalité – la vente de médicaments sur Internet, les résumés des conférences GSDays, Blackhat Amsterdam et JSSI, l’actualité du moment – analyses des vulnérabilités JAVA (CVE-2012-0500 et CVE-2012-0507), MS12-020, /proc/<pid>/mem (CVE-2012-0056), et comme toujours… les blogs, les logiciels et nos Twitter favoris !
http://www.xmco.fr/actusecu.html

Enfin, nous vous rappelons que vous pouvez suivre l’actualité de la sécurité en retrouvant le CERT-XMCO sur Twitter : @CERTXMCO

Adrien Guinault

Découvrir d'autres articles