Avis d’expert : semaine du 27 décembre 2010 au 2 janvier 2011

Avis d’expert : semaine du 27 décembre 2010 au 2 janvier 2011

Le CERT-XMCO recommande l’installation du correctif MS10-087 lié à Microsoft Word. Un code d’exploitation a été publié cette semaine. De plus, cette faille de sécurité est actuellement exploitée par des malwares.

* Résumé des évènements majeurs :
Exploits :
Un code d’exploitation permettant de prendre le contrôle d’un système à l’ouverture d’un fichier RTF spécialement conçu avec Microsoft Word a été publié. Le CERT-XMCO recommande à tous les internautes concernés l’installation du correctif MS10-087 publié par Microsoft au mois d’octobre. Pour rappel, cette faille de sécurité est actuellement exploitée par les pirates.

Cybercriminalité / Attaques :
Plusieurs sites liés à la sécurité ont été piratés. Parmi les victimes exposées dans la seconde édition du webzine « Owned and Exposed » se trouvaient le site du projet Ettercap, d’Exploit-DB et de Backtrack, d’inj3ct0r, du forum underground Carders.cc et enfin Free-Hack.

Un nouveau cheval de Troie baptisé Geinimi ciblant Androïd a été découvert sur des « markets » chinois alternatifs. Ce dernier serait le malware le plus évolué sur Android découvert à ce jour. Il est capable de récolter de nombreuses informations contenues dans le carnet d’adresses, mais aussi les coordonnées de l’appareil, ses numéros IMEI/IMSI, ainsi que la liste des applications installées. De plus, ce malware serait capable de recevoir des instructions de la part d’un serveur distant, et donc de constituer un véritable botnet. Le CERT-XMCO recommande donc à tous les utilisateurs d’Androïd d’être vigilants. En effet, chaque application indique clairement les ressources auxquelles elle sera amenée à accéder lors de son installation.

Conférence / Recherche :
Un chercheur a publié les résultats d’une étude des fonctions de sécurité associées aux cookies utilisées par les 1000 sites les plus visités actuellement. Très peu de ces sites utilisent les paramètres HttpOnly et Secure des cookies de session.

Entreprises :
La fondation Mozilla a prévenu les internautes de la découverte par un chercheur en sécurité de la présence d’un fichier de sauvegarde contenant une partie non négligeable d’une des bases de données associées au site Mozilla Addons. Cette découverte fait suite à l’extension du programme de récompense pour la découverte de failles de sécurité. La fondation a effacé les vieux condensats MD5 des mots de passe afin de désactiver les comptes, puis a averti les utilisateurs concernés afin qu’ils réinitialisent leur mot de passe. Mozilla avait procédé, il y a plus d’un an, à une évolution de sa politique de sécurité afin de ne plus utiliser cet algorithme de hachage faible. Les nouveaux utilisateurs ou ceux ayant récemment changé leur mot de passe ne sont donc pas concernés.

Enfin, nous vous rappelons que vous pouvez suivre l’actualité de la sécurité en retrouvant le CERT-XMCO sur Twitter :
http://twitter.com/certxmco


Cert-XMCO