Avis d’expert : semaine du 31 janvier au 6 février 2011

Avis d’expert : semaine du 31 janvier au 6 février 2011

* Avis d’expert :
Microsoft et Adobe ont annoncé la parution le 8 février de plusieurs correctifs pour Windows, Internet Explorer, Office, IIS, Adobe Reader et enfin Acrobat.

* Résumé des évènements majeurs :
Vulnérabilités :
Une faille de sécurité a été découverte au sein de IIS 6. En créant un dossier portant l’extension « .ASP », et en y plaçant un fichier contenant du code ASP mais dont l’extension ne correspond pas à ce type de fichier (ie « .JPG », « .GIF », …), un pirate peut compromettre un serveur en forçant le serveur à exécuter le code ASP contenu dans le fichier.

Correctifs :
De multiples failles de sécurité ont été corrigées dans VLC, DB2, Exim, Cisco WebEx et Cisco Tandberg, PostgreSQL, Symantec IM Manager, et enfin Google Chrome.

Exploits :
Deux codes d’exploitation ciblant VLC et Tomcat ont été publiés. Le premier permet d’exploiter la faille « MKV », récemment corrigée, afin de prendre le contrôle d’un système ; alors que le second permet de provoquer un déni de service d’un serveur Tomcat via l’envoi d’une requête spécialement conçue.

Cybercriminalité / Attaques :
Un nouveau type de skimmer a été découvert dans la nature. Pour s’adapter à la vigilance accrue des utilisateurs de carte bancaire lorsqu’ils s’approchent d’un automate, les pirates ont modifié leur façon de procéder. Au lieu de placer leurs outils directement sur les distributeurs automatiques de billets, les pirates piègent les lecteurs de carte bancaire présents à l’entrée des sas, et y placent une caméra derrière le DAB.

La bourse de Londres et un établissement américain homologue ont amorcé des enquêtes à la suite des attaques (peut-être terroriste) qui auraient conduit à la chute du cours des actions de plusieurs entreprises l’été dernier.

Un pirate anglais est actuellement jugé pour avoir dérobé 400 milliards de jetons (virtuels) de poker sur le site de jeux en ligne Zynga. Selon l’éditeur, cela représenterait l’équivalent de 12 millions de dollars… En les revendant, dans leur totalité, au marché noir, le pirate n’ aurait touché que 300 000 dollars…

Le botnet Waledac semble plus que jamais être de retour sur le devant de la scène pirate. Des chercheurs ont découvert que le botnet utilisait une liste de 500 000 comptes email dérobés afin de contourner les protections reposant sur des listes noires d’adresses IP…

La société AV-Test a enregistré la semaine dernière le 50 millionième exemplaire de malware dans sa base de données [18]. Le chiffre annoncé par AV-Test peut être trompeur, car il correspond au nombre d’échantillons uniques. Ce chiffre impressionnant reflète, néanmoins, l’activité importante dans le domaine du développement de malwares.

Le code source d’une version bêta de l’antivirus Kaspersky Internet Security 8.0 a été divulgué [19]. L’auteur de la fuite, un ex-employé de l’éditeur, est actuellement en prison. La société était au courant de la distribution du code source sur les forums privés depuis le mois de novembre 2010.

Conférence / Recherche :
Les règles de l’édition 2011 du concours Pwn2Own ont été rendues publiques. Comme l’an passé, les navigateurs et les smartphones seront soumis aux attaques des chercheurs qui pourront gagner de nombreux prix, pour un montant total de plus de 120 000 dollars…

Dans le cadre de la dernière édition de la ShmooCon, un chercheur a présenté un nouveau concept de botnet contrôlé entièrement par SMS.

Des chercheurs ont découvert une faille de sécurité au sein du système de gestion de mot de passe d’Amazon. Le site utilisait probablement la fonction « crypt() » puisqu’il souffrait des mêmes faiblesses. Les mots de passe de plus de 8 caractères étaient tronqués. De plus, le système était insensible à la casse…

Entreprises :
Microsoft a annoncé la date de son prochain « Patch Tuesday ». Le 8 février prochain sont attendus 12 bulletins de sécurité corrigeant 22 vulnérabilités. Par ses 3 bulletins jugés « critique » et les 9 bulletins « important », Microsoft a, entre autres, prévu de corriger les dernières failles 0day (import de CSS et prévisualisation) ainsi que la faille touchant le serveur FTP de IIS.

Dans la foulée, Adobe a emboité le pas de Microsoft et a annoncé la parution, le même jour, de son bulletin APSB11-03 qui proposait des mises à jour critiques pour Reader et Acrobat.

XMCO :
L’ActuSécu est maintenant disponible en anglais !
http://www.xmco.fr/actualite-securite-vulnerabilite-fr.html

Enfin, nous vous rappelons que vous pouvez suivre l’actualité de la sécurité en retrouvant le CERT-XMCO sur Twitter :
http://twitter.com/certxmco


Cert-XMCO