Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Microsoft : Microsoft XP + SP3, contrer les failles Zero-Day de l' USB
Posté par JulieM le 22/7/2010 0:00:00 Articles du mĂŞme auteur

Vendredi dernier, Microsoft a publié l’alerte de sécurité 2286198, confirmant que toutes les versions supportées de Windows contiennent une faille critique. Cette nouvelle vulnérabilité zero-day s’exploite facilement via les dispositifs USB, le partage réseau ou les partages WebDAV distants. Pour que cette faille soit exploitable, il suffit simplement de visionner les contenus du dispositif USB dans Windows Explorer.



Des raccourcis spécialement créés (.Ink) autorisent l’exécution du code au moment où l’icône du raccourci se charge dans l’interface graphique. Les exploits s’appuyant sur cette faille sont limités pour le moment mais sont très certainement amenés à se multiplier dans les semaines à venir.





Cette vulnérabilité “shortcut” a été découverte lors d’une analyse du rootkit Stuxnt, qui avait servi pour des attaques ciblant les systèmes SCADA de la société Siemens. Ces systèmes aident surtout à la supervision et à l’acquisition de données dans les environnements industriels, comme les centrales électriques. Le dossier « shortcut » utilisé dans ce cas de figure a été détecté sous le nom : Exploit W32/WormLink.A.

La situation est désormais plus délicate. La semaine dernière, une version « proof of concept » disponible au public a été transmise à plusieurs sites hébergeant des bases de données d’exploit. Le code correspondant à cet exploit « proof of concept » est maintenant dans la nature, et F-Secure s’attend à ce que les créateurs de virus s’approprient cette méthode d’attaques dans les prochaines semaines.

Sean Sullivan, Security Advisor chez F-Secure, explique : « Ce ver représente un véritable danger. La situation risque d’empirer jusqu’à la publication d’un correctif de la part de Microsoft. De plus, le Service Pack 2 pour Microsoft XP n’étant plus supporté, même le correctif risque de ne pas pouvoir résoudre totalement le problème. Les enquêtes menées par F-Secure montrent en effet que de nombreuses entreprises continuent d’utiliser le Service Pack 2. »

F-Secure conseille vivement aux entreprises de migrer au plus vite vers le Service Pack 3 de Windows XP ou d’appliquer les suggestions de Microsoft pour solutionner le problème.

Parallèlement, les entreprises doivent absolument créer ou mettre à jour les règles de sécurité concernant les dispositifs USB. « Le danger que représente cette faille peut être atténué en observant de « bonnes pratiques ». Une entreprise n’incluant pas les dispositifs USB dans les règles de sécurité se met par définition en danger. Celle qui, en revanche, a mis en place des politiques, devra les réétudier afin de s’assurer qu’elles sont correctement appliquées. Cette démarche doit être rapidement mise en œuvre à l’approche des vacances d’été » continue Sean Sullivan.

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
2/12/2022 15:00:00 - Two Point Campus: Académie Spatiale, 6 décembre !
2/12/2022 14:00:00 - ONLYOFFICE Docs : en tant que service en Cloud
2/12/2022 13:00:00 - Cybersécurité : les tendances qui marqueront 2023.
30/11/2022 15:00:00 - CrossFire Legion : Jouable gratuitement du 8 au 11 décembre.
30/11/2022 14:00:00 - Crisis Core Final Fantasy VII Reunion : Trailer
30/11/2022 13:00:00 - Concilier Open Source et édition de logiciel : le modèle gagnant
28/11/2022 15:00:00 - Dysterra “Survival Challenge” : Info et vidéo
28/11/2022 14:00:00 - Cyber Threat Intelligence : l’outil essentiel des stratégies cyber
28/11/2022 13:00:00 - Black Friday / Cyber Monday : Comment réduire les risques cyber
28/11/2022 12:00:00 - De « Lawyers à la dérive » à Nicholas Beaulieu : ITW

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits rĂ©servĂ©s  |  hĂ©bergĂ© par www.iloclic.com   - règles de confidentialitĂ©