Avis d’expert : semaine du 14 au 20 Mai 2012

Avis d’expert : semaine du 14 au 20 Mai 2012

Le CERT-XMCO recommande l’installation des correctifs de sécurité publiés cette semaine : en particulier, les correctifs disponibles pour QuickTime, RealPlayer et enfin Google Chrome. En effet, l’exploitation de ces failles de sécurité permet de prendre le contrôle d’un système.

Résumé des évènements majeurs

Vulnérabilités :

Plusieurs vulnérabilités ont été rendues publiques cette semaine. Parmi les logiciels concernés figurent HP Business Service Management ainsi qu’Adobe Photoshop. L’exploitation de ces failles de sécurité permet de prendre le contrôle d’un système.

Correctifs :

Dans le même temps, plusieurs correctifs ont été publiés. Ceux-ci concernent les systèmes d’exploitation HP-UX et OpenVMSQuickTime, IBM Rational Change, IBM Cognos Express, IBM WebSphere Application Server, Cisco ASA, RealPlayer, Google Chrome et enfin eZ Publish.

Exploit :

Plusieurs codes d’exploitations ont été divulgués cette semaine pour Oracle BEA Weblogic, Adobe Photoshop, Cisco Secure ACS et enfin Firefox. L’exploitation de ces différentes failles de sécurité permettait de prendre le contrôle d’un système.

Conférence / Recherche :

De plus en plus de points d’accès WiFi sont détournés dans les hôtels afin de propager des malwares sur les ordinateurs des clients.

Pour gagner de l’argent, les pirates injectent des publicités sur certains sites particulièrement fréquentés tels que Wikipedia.

Les pirates diffusent de plus en plus de malwares via le réseau Skype.

Microsoft a publié une nouvelle version de son outil EMET. Principale nouveauté : la simplification du déploiement en entreprise.

Cybercriminalité / Attaques :

Un gang de pirates baptisé « Shiqiang Gang » semble s’en prendre de façon répétée aux ONG asiatiques. Le signe caractéristique de ce gang est l’utilisation de certificats pour signer les binaires malveillants afin de ne pas présenter de message d’alerte aux internautes lors de l’installation du malware. Ces certificats contiendraient dans la grande majorité une référence au nom du groupe « Shiqiang ».

Durant près d’une semaine entre fin avril et début mai, la Corée du Nord a volontairement (?) provoqué des perturbations des signaux GPS. Aucun accident n’a été signalé, mais ce type d’attaque d’un nouveau genre avait déjà été enregistré en août et décembre 2010 et en mars 2011.

Une nouvelle variante de Zeus cible les utilisateurs de Facebook, Gmail Hotmail et Yahoo!. Après avoir modifié l’apparence des sites de banque en ligne, les pirates utilisent désormais l’image de marque de grands noms de l’internet pour tromper les internautes.

Entreprise :

Adobe est revenu sur sa première annonce et publiera des correctifs de sécurité gratuite pour les logiciels vulnérables Photoshop, Flash Professional et Illustrator pour lesquels l’éditeur avait récemment publié des bulletins de sécurité faisant référence à un correctif payant.

Après avoir publié une première version d’un outil permettant de supprimer le malware FlashBack sur les dernières versions du système Mac OS X, Apple a publié une mise à jour similaire pour les versions antérieures de son OS (10.5 à 10.5.8). Dans le même temps, l’éditeur a publié la mise à jour de sécurité 2012-003 pour Mac OS X Leopard. Cette mise à jour désactive les anciennes versions d’Adobe Flash Player (10.1.102.64 ou plus ancienne) et propose à l’utilisateur de télécharger la dernière version de Flash Player depuis le site d’Adobe.

Avec plusieurs millions de données bancaires dans la nature depuis la compromission du prestataire de paiement Global Payments, les utilisations frauduleuses ne devaient pas se faire attendre. C’est désormais chose faite, des enquêteurs ayant retrouvé la trace de ces données dans l’industrie des cartes prépayées. La société Safeway Inc. est particulièrement concernée par ce phénomène.

Internationnal :

47 personnes ont été appréhendées mercredi dernier par la police canadienne, à la suite d’une investigation concernant une organisation cybercriminelle ayant réussi à voler au moins 7 millions de dollars en clonant des cartes bancaires.

Face à l’impossibilité de contrôler les mouvements de fonds des cartes prépayées, les autorités indiennes se sont accordées sur une mesure symbolique : bloquer toutes les possibilités de retraits aux distributeurs automatiques.

Enfin, nous vous rappelons que vous pouvez suivre l’actualité de la sécurité en retrouvant le CERT-XMCO sur Twitter : @CERTXMCO


Cert-XMCO