Vulnérabilités
Internet Explorer : la série noire continue
Par Jerome Saiz, le 20 sept 2006 à 12:40:00.
Et de deux ! Après la vulnérabilité critique (et toujours non corrigée) annoncée la semaine dernière, Internet Explorer est aujourd'hui victime d'une autre faille. Comme sa petite soeur, elle aussi est capable de faire installer n'importe quoi sur le PC à la visite d'une simple page web piégée. Et comme elle, cette vulnérabilité n'est pas corrigée et elle est déjà massivement exploitée pour installer des codes malicieux.
Sale temps pour Internet Explorer ! Non seulement la vulnérabilité critique découverte aujourd'hui fait suite à une autre, d'importance similaire, annoncée la semaine dernière, mais elle est également déjà massivement exploitée sur le web.
Et pour compléter un tableau déjà bien sombre, le code d'exploitation utilisé par les escrocs était, jusqu'à hier en tout cas, inconnu de la plupart des antivirus.
Techniquement, cette "faille du jour" concerne le traitement de fichiers VML, qui permettent l'affichage dans le navigateur de dessins vectoriels. En les piégeants de manière appropriée, un pirate est en mesure de provoquer un (très classique) dépassement de mémoire dans la librairie
vgx.dll. Cela lui permet alors d'exécuter le code malicieux de son choix sur le PC.Fonctionnellement, la vulnérabilité est donc identique à la plupart des failles critiques : elle permet de prendre le contrôle du PC à la seule visite d'un site web piégé. Il semble que pour l'instant ces derniers soient limités à des sites pornographiques, mais ce genre de chose a tendance à évoluer rapidement (notamment à la faveur du piratage de sites grands publics, qui sont alors infectés et utilisent la vulnérabilité pour compromettre leurs visiteurs).
Selon l'Internet Storm Center, qui publie le résultat d'une tentative de détection multi-moteurs de l'exploit utilisé actuellement par les pirates, seul l'antivirus de Microsoft donnait l'alerte à la date du 19 septembre (oui, l'ironie est savoureuse...)
| Antivirus | Version | Update | Result |
|---|---|---|---|
| AntiVir | 7.2.0.16 | 09.19.2006 | no virus found |
| Authentium | 4.93.8 | 09.19.2006 | no virus found |
| Avast | 4.7.844.0 | 09.19.2006 | no virus found |
| AVG | 386 | 09.19.2006 | no virus found |
| BitDefender | 7.2 | 09.19.2006 | no virus found |
| CAT-QuickHeal | 8.00 | 09.18.2006 | no virus found |
| ClamAV | devel-20060426 | 09.19.2006 | no virus found |
| DrWeb | 4.33 | 09.19.2006 | no virus found |
| eTrust-InoculateIT | 23.72.128 | 09.19.2006 | no virus found |
| eTrust-Vet | 30.3.3086 | 09.19.2006 | no virus found |
| Ewido | 4.0 | 09.19.2006 | no virus found |
| Fortinet | 2.82.0.0 | 09.19.2006 | no virus found |
| F-Prot | 3.16f | 09.19.2006 | no virus found |
| F-Prot | 44.2.1.29 | 09.19.2006 | no virus found |
| Ikarus | 0.2.65.0 | 09.19.2006 | no virus found |
| Kaspersky | 4.0.2.24 | 09.19.2006 | no virus found |
| McAfee | 4855 | 09.19.2006 | no virus found |
| Microsoft | 1.1560 | 09.19.2006 | Exploit:HTML/Levem.C |
| NOD32 | v21.1763 | 09.19.2006 | no virus found |
| Norman | 5.90.23 | 09.19.2006 | no virus found |
| Panda | 9.0.0.4 | 09.19.2006 | no virus found |
| Sophos | 4.09.0 | 09.19.2006 | no virus found |
| Symantec | 8.0 | 09.19.2006 | no virus found |
| TheHacker | 6.0.1.073 | 09.19.2006 | no virus found |
| UNA | 1.83 | 09.19.2006 | no virus found |
| VBA | 323.11.1 | 09.19.2006 | no virus found |
| VirusBuster | 4.3.7:9 | 09.19.2006 | no virus found |
Plus d'information
- L'alerte sur Secunia (en anglais)
Cartes blanches
Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Les dossiers
Les thématiques
espace partenaires
Livres Blancs
Guides
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.
