Avis d’expert : semaine du 5 au 11 juillet 2010

Avis d’expert : semaine du 5 au 11 juillet 2010



* Résumé des évènements majeurs :
Vulnérabilité :
Cette semaine a été marquée par la divulgation de deux vulnérabilités 0-day affectant des produits Microsoft.
La première vulnérabilité provient plus précisément de la fonction « NtUserCheckAccessForIntegrityLevel() » , et permettrait à un attaquant local d’élever ses privilèges sur Windows Vista et Windows Server 2008.

La seconde vulnérabilité provient de la fonction « UpdateFrameTitleForDocument() », et permettrait de compromettre un système Windows 2000 SP4 et Windows XP SP2/SP3. Pour le moment, seul le produit PowerZip a été identifié comme vecteur d’attaque possible.

Recherche :
Suite aux représailles contre Tavis Ormandy, un groupe de chercheurs en sécurité anonyme a décidé de former le « Microsoft-Spurned Researcher Collective » reprenant les initiales « MSRC » du « Microsoft Security Response Center ». Ce groupe de chercheurs, dont les identités ne sont pas connues, dévoilera les vulnérabilités en suivant le « full disclosure ». Le « Microsoft-Spurned Researcher Collective » est ainsi à l’origine de la divulgation de la première vulnérabilité 0-day présentée ci-dessus.

Une équipe, menée par Sean O’Neil, serait parvenue à découvrir l’algorithme de chiffrement personnalisé utilisé par Skype pour protéger les communications de ses utilisateurs.

Cybercriminalité/Attaques :
Des pirates ont exploité une vulnérabilité de XSS permanent au sein de Youtube et touchant la partie des commentaires. Les attaques n’étaient heureusement pas des plus dangereuses, affichage de pop-up et redirection vers des sites pour adultes. De plus, Google n’a pas tardé à réagir en corrigeant la faille deux heures seulement après avoir été informé de cette vulnérabilité.

De nombreux comptes iTunes ont été piratés. Le but des pirates était de s’enrichir en achetant leurs propres applications par le biais des comptes compromis.

Le site thepiratebay.org a également été attaqué. Le pirate a ainsi pu récupérer près de 4 millions de logins et mots de passe via une faille d’injection SQL.

Enfin, un nouveau malware a fait son apparition sur Symbian S60. Ce dernier se matérialiserait sous la forme d’une application baptisée « ZvirOK » et enverrait des SMS vers des numéros surtaxés.


Cert-XMCO