Sécurité

Un script qui exploite la défaillance d’Internet Explorer fuit sur le web

Une faille récemment découverte dans Internet Explorer a permis à un attaquant d’entrer dans l’ordinateur de la victime avec les mêmes privilèges que l’utilisateur qui a accédé à une page malveillante, rendant possible l’exécution de codes à distance. La vulnérabilité a été jugée critique par Microsoft et a affecté les versions récentes d’Internet Explorer. Ce vendredi (15), le script malveillant s’est finalement répandu sur Internet.

La fuite de code était déjà prévue, même par Microsoft lui-même. Découvert par McAfee le 1er juin, le bogue “zero-day” était utilisé pour pirater les comptes Gmail, mais une telle vulnérabilité ouvre de nombreuses possibilités d’attaques, notamment contre les utilisateurs accédant à Internet sur des comptes disposant d’autorisations administratives.

Le script est disponible dans Contagio (utilisez le code pour étudier, pas pour attaquer vos amis) et, selon les journaux de Virus Total, le principal antivirus détecte déjà l’exploit pour Internet Explorer 6, 7, 8 et 9. La vidéo ci-dessous montre le code en action dans un Windows XP Professionnel avec Internet Explorer 8 :

  La dernière version de Windows XP perd le soutien de Microsoft

Lors de l’accès à une page malveillante à l’aide d’Internet Explorer sous Windows Vista et Windows 7, le script a franchi la barrière de la prévention de l’exécution des données (DEP) et a utilisé des techniques pour empêcher le système de détection des intrusions de bloquer l’exploit.

Pour que l’attaque réussisse dans les nouvelles versions de Windows, il a fallu que l’utilisateur exécute une ancienne version de Java, ce qui n’est pas si rare. Si les composants Java sont à jour, l’exploit ne fonctionnera pas, mais Internet Explorer continuera de planter et sera fermé.

Dans Windows XP, la panne pouvait être exploitée par n’importe quel plugin tiers. Dans ce cas, l’exploit a tenté de télécharger et d’exécuter un fichier hébergé sur les serveurs de Yahoo. Heureusement, Yahoo a supprimé l’exécutable dès que Microsoft a eu connaissance de la faille, empêchant ainsi la propagation des logiciels malveillants.

La vulnérabilité a été corrigée par Microsoft lors du Patch Tuesday, un événement qui se produit tous les deux mardis du mois et au cours duquel la société publie plusieurs paquets de correctifs. Même Internet Explorer 6 a reçu la mise à jour. Si vous utilisez Internet Explorer et que vous ne voulez pas d’intrus sur votre système d’exploitation, il suffit de garder Windows à jour.

  Vous devez désactiver cette ancienne fonction de Windows qui n'est pas sécurisée

A propos de l'auteur

Zineb

Enseignante en lycée, je m'intéresse à tout ce qui touche aux nouvelles technologies. #teamMac sur PerlmOl (je ne me sépare d'ailleurs jamais non plus de mon Iphone).

Laisser un commentaire