| ||||||||
Astucien | Bonsoir Microsoft a publié un avis de sécurité pour prévenir qu'une vulnérabilité 0-day - sans patch correctif - est actuellement exploitée dans le cadre d'attaques ciblées. Microsoft fait mention d'un nombre limité d'attaques essentiellement dirigées à l'encontre de IE8 et IE9. Néanmoins, ce sont toutes les versions d'Internet Explorer ( IE6 à IE11 sur Windows XP à Windows 8.1 ) qui sont vulnérables à une exécution de code à distance lors de la consultation d'un site avec du contenu malveillant. Le risque est donc l'installation d'un malware en visitant un site piégé avec le navigateur IE. Selon un article de blog par Dustin Childs, un responsable pour les communications dans le groupe Trustworthy Computing de Microsoft, la faille de sécurité peut être exploitée lorsque les utilisateurs visitent une page Web piégée: "This issue could allow remote code execution if an affected system browses to a website containing malicious content directed towards the specific browser type. This would typically occur when an attacker compromises the security of trusted websites regularly frequented, or convinces someone to click on a link in an email or instant message. Running modern versions of Internet Explorer ensures that customers receive the benefit of additional security features that can help prevent successful attacks." En attendant une mise à jour pour combler la faille, Microsoft propose un "Fix-It". Il fait référence au moteur de rendu MSHTML (baptisé ”CVE-2013-3893 MSHTML Shim Workaround”) du navigateur. Il s'applique uniquement pour les versions 32 bits d'Internet Explorer. Il est intéressant de souligner que, contrairement à la plupart des correctifs de Microsoft, cet outil Fix-It ne sera pas déployé automatiquement ax utilisateurs et il peut avoir l'inconvénient de limiter certaines fonctionnalités du navigateur. Sources: ZDNet; CNETFrance; Génération NT; CIO Today;...
Modifié par tarek13 le 18/09/2013 22:40 | |||||||
Publicité | ||||||||
| ||||||||
Petite astucienne |
Bonjour à toutes et tous, Effectivement, depuis hier, je rencontre un disfonctionnement très désagréable avec IE9, bien que ce soit un 64 bits Ce matin idem... Je ne peux travailler qu'avec FF : d'où l'utilité d'avoir 2 navigateurs sur le PC ! Quoiqu'il en soit c'est TRES gênant et des informations de Microsoft seraient les BIENVENUES P.S. : heureusement que je suis abonnée à PCA pour être informée des "derniers problèmes" en tout genre, c'est réconfortant : car j'imagine toujours que c'est mon ordi débloque
MERCI PCA D'EXISTER
| |||||||
Astucien | Désormais, plusieurs organisations s'inquiètent de l'impact que peut avoir cette vulnérabilité sur leurs systèmes. Alors que les exploits semblent viser principalement les versions d'IE 8 et 9, les chercheurs de Websense, selon PCWorld , ont révélé que près de 70 % des utilisateurs professionnels de Windows peuventt être affectés par la faille zero-day. L'éditeur de sécurité FireEye indique que la faille est utilisée depuis le 19 août dernier dans le cadre de l'opération baptisée DeputyDog. Plusieurs sociétés basées au Japon (en Chine et ailleurs en Asie) auraient à ce titre été particulièrement ciblées par ces attaques. Les correctifs de sécurité ne seraient pas libérés avant le 8 Octobre (Patch Tuesday). Sources: Clubic; Maximum PC; PCWorld; Help Net Security; Register;... | |||||||
Petite astucienne | Bonsoir tareck13, Merci de vos nouvelles infos Perso, depuis vendredi : je peux à nouveau travailler avec IE9, mais... ce n'est pas parfait Samedi : j'ai pu faire un tirage de documents de plusieurs pages dont j'avais absolument besoin dimanche : s'agissant de tableaux avec plusieurs colonnes, sur certaines pages les traits verticaux sont interrompus par endroit et pas sur toutes les pages, et surtout avec IE, je peux faire une prévisualisation avant tirage et règler à ma convenance, possibilité que je n'ai pas avec FF Dans mon entourage : des personnes n'ont aucun problème, d'autres en ont comme moi ! Je m'étonne qu'il n'y ait AUCUNE réaction sur PCA en dehors de vous et moi ? Bonne continuation à toutes et tous !!!
| |||||||
Petit astucien | naine a écrit : Bonsoit tareck13, bonsoir naine Il se pourrait que la majorité d'entre nous n'utilise pas du tout Internet Explorer sauf pour les mises à jour du système. Modifié par 3feuilles le 23/09/2013 21:13 | |||||||
Astucien | Bonsoir naine
Je ne pense pas que ce disfonctionnement soit en rapport avec la vulnérabilité d’internet explorer. Le problème du « tirage de documents » pourrait provenir du site, du type de fichier, format, taille, résolution …
On attend plutôt la réaction de Microsoft. Bonne soirée. @+ Edit; et bonsoir 3feuilles
Exact! | |||||||
Petit astucien | Bonsoir,
Tout a l'heure IE bloquait quand j'allais sur Windows Update, ca vient de là ? Par contre maintenant ca ne bloque plus.
J'ai un autre problème, je ne sais pas si ca vient de ca:
Et comme j'ai changer quelques MDP, ca me stress un peu..
Merci. Modifié par Ben-76 le 23/09/2013 22:31 | |||||||
Petite astucienne | Bonjour à toutes et à tous, Jeudi et vendredi : j'ai rencontré les mêmes soucis que précèdemment ! Ce matin : IE re-fonctionne normalement Est-ce la fin de nos soucis L'avenir nous le dira, car, selon les travaux que j'ai à faire : IE9 est plus performant que FF et l'inverse n'est pas faux Je souhaite à tout le monde un très agréable W-End
| |||||||
Maître astucien | Bonjour, Ne confondons pas... Une faille dans IE indique un problème de sécurité mais pas un dysfonctionnement d'IE. Sauf évidemment si votre PC a été infecté, cela c'est une autre histoire. Malgré cette faille, en l'absence d'autres problèmes, votre PC devrait fonctionner correctement. ------------ "Malwarebytes Anti-Exploit BETA protects you from zero-day exploits targeting browser and application vulnerabilities. Its proprietary technology protects you in that critical period between the release of a new exploit and its subsequent security patch. And, unlike antivirus products, Malwarebytes Anti-Exploit BETA proactively prevents the exploit from installing its payload. Before it can do damage." C'est moi qui ai souligné. MB Anti-Exploit: http://www.malwarebytes.org/products/antiexploit/ Modifié par Ekalb le 29/09/2013 07:53 | |||||||
Astucien | Même si un fix définitif est prévu par le Tuesday Patch du 8 Octobre, les informations d’exploitation de cette vulnérabilité ont été intégrées à un outil de test (le kit Metasploit), et donc rendue facilement exploitable. Des cas touchant des versions d'IE8 et IE9 ont été rapportés à Microsoft.
| |||||||
Astucien | C'est corrigé! Mise à jour de sécurité cumulative pour Internet Explorer 8 pour Windows XP (KB2879017).
Modifié par tarek13 le 08/10/2013 21:55 | |||||||
Petite astucienne | Bonjour tout le monde et à tareck13 en particulier qui a suivi ce problème : je lui dis un GRAND MERCI Ce matin, m'attendaient : 22 MàJ importantes de update que je ne suis empressée de satisfaire Bonne continuation à toutes et tous
| |||||||
Astucien | Bonjour La mise à jour de Internet Explorer est considérée comme prioritaire, notamment dans les entreprises. | |||||||
Petit astucien | ||||||||
Astucien | Bonsoir Kakak Oui, des failles en pagaille: https://forum.pcastuces.com/sujet.asp?f=25&s=71210 C'est Windows XP qui sera la première victime de la dite faille 0-day qui ne sera jamais comblée (pour XP). Sans doute, la première d'une longue liste à venir. Bonne soirée.
| |||||||
Astucien | Bonsoir tlm, Secuser.com propose d'installer un logiciel. http://www.secuser.com/vulnerabilite/2014/140427-internet-explorer-nc.htm Il s'agit d'une trousse à outils 'EMET 4.1 Il peut être paramétré pour protéger certains logiciels dont Internet Explorer. Qu'est ce que vous en pensez?
Modifié par Gégébar le 29/04/2014 23:48 | |||||||
Astucien | Bonsoir, Microsoft propose aussi cette caisse à outils: "Deploy the Enhanced Mitigation Experience Toolkit 4.1 The Enhanced Mitigation Experience Toolkit (EMET) helps mitigate the exploitation of this vulnerability by adding additional protection layers that make the vulnerability harder to exploit. EMET 4.1 is officially supported by Microsoft. At this time, EMET is only available in the English language. For more information, see Microsoft Knowledge Base Article 2458544." On peut aussi activer le mode de protection avancée (pour IE11 sous Windows 7 x64 et Windows 8). Le mieux serait de ne pas utiliser IE mais un autre navigateur (Firefox, Chrome, Opera), comme le suggèrent les USA et l'Allemagne. en attendant un correctif rapide, voire une mise à jour exceptionnelle. | |||||||
Astucien | Bonjour tlm, tarek13
C'est la même trousse à outils qui se trouve dans le lien proposé par secuser.com. Il s'agit de "EMET 4.1 de Microsoft. J'ai téléchargé l'outil sur le site de Microsoft, http://support.microsoft.com/kb/2458544.
J'ai choisi le paramétrage recommandé. Il se présente un peu comme Malwarebytes Anti-exploit.
Si quelqu'un a un retour? Modifié par Gégébar le 30/04/2014 09:50 | |||||||
Astucien | Bonjour,
OUI! CQFD. Bonne journée. @+ tard.
| |||||||
Maîtresse astucienne | Pour les personnes qui n'utilisent pas IE,il n'y a donc pas besoin de mettre cet outil EMET? | |||||||
Astucien | Bonjour tlm, Br_Fr Voici ce que préconise Secuser.com pour la protection d'Internet Explorer et une liste de logiciels. C'est une protection qui rend plus difficile l'exploitation des attaques! Il est tout de même conseillé de ne pas utiliser Internet Explorer!
CORRECTIF :
Ce n'est donc pas utile avec un autre navigateur Modifié par Gégébar le 30/04/2014 14:47 | |||||||
Astucien | Bonjour, "EMET s'applique à n'importe quelle application tournant sous Windows (peu importe qu'elle soit de Microsoft ou d'un autre auteur, peu importe qu'elle soit vieille ou toute nouvelle...). " Il peut s'agir de logiciels développés par Microsoft et de logiciels développés par d'autres fournisseurs. Toutefois, certains logiciels risquent de ne pas être compatibles avec EMET. Plus de détails ICI. Edit: je n'ai pas vu le message de Gégébar. "EMET 4.0 et 4.1 nécessitent Microsoft .NET Framework 4.0. En outre, pour qu'EMET fonctionne avec Internet Explorer 10 sous Windows 8, KB2790907 doit être installé." | |||||||
Nouvel astucien | Pour un sujet sur PCA, j'ai eu l'occasion d'essayer EMET ainsi que Malwarebytes Anti-Exploit. EMET est le plus complet au niveau paramétrages fins, mais il faut s'y connaître. En revanche, il ne s'occupe pas des navigateurs tiers (par exemple) et il faut les ajouter soi-même. C'est ce que j'avais fait, plutôt facilement, mais impossible de les lancer ensuite car EMET les bloquait. Il y a toute une série de cases qui se cochent automatiquement lorsque tu ajoutes un programme à protéger (des cases correspondant aux diverses techniques d'exploitation qui existent et que les pirates peuvent utiliser) et il faut savoir lesquelles décocher pour simplement que, par exemple, Firefox se lance. Mais pour quelqu'un qui ne souhaite bloquer que Flash, IE, Java, Adobe Acrobat & Reader et des programmes vulnérables d'origine Microsoft, EMET, nativement, me paraît suffisant (clique sur le bouton Apps de ta 2ème capture pour en voir la liste.) -- J'ai gardé des captures de MBAE : Pour tester MBAE, il existe un outil qui simule l'exploitation d'une vulnérabilité, tu peux le trouver ici : https://forums.malwarebytes.org/index.php?showtopic=139368 (mbae-test.exe). En cliquant sur le bouton "Normal" (de mémoire), il lance la calculatrice Windows. En cliquant sur le bouton "Exploit" (de mémoire aussi), il lance la calculatrice Windows mais de façon détournée, comme dans le cas d'une "vraie" exploitation. (Désactiver l'antivirus pour le téléchargement de l'outil ). L'alerte de MBAE qui intercepte un exploit : -- EMET : Plus pointu mais aussi plus restreint dans la liste des programmes protégés (pour qui ne maîtrise pas). Peut-être supérieur à MBAE. MBAE : Facile à prendre en main. Grande variété de programmes sous sa surveillance. Mais reconnaît-t-il toutes les techniques d'exploitation... Les deux sont à considérer, particulièrement depuis la fin des MÀJ de XP. (Perso, je laisse venir et verrai en fonction. ) | |||||||
Astucien | Bonsoir Merci detcher11 pour ces explications. La dernière faille de IE semble être comblée, même pour XP. | |||||||
Nouvel astucien | Exact ! chez moi aussi (avec XP) C'est assez cocasse je dois dire... | |||||||
Astucien | Plutôt, oui. "Dès que nous avons eu connaissance de cette faiblesse, nous avons décidé de la réparer vite et pour tous les utilisateurs", a indiqué Adrienne Hall, une responsable de Microsoft, sur le blog officiel de la firme de Redmond. La crainte de voir les utilisateurs d'Internet Explorer basculer vers un autre navigateur Internet (Chrome, Firefox, Opera…), comme l’avait suggéré l'agence fédérale en charge de la cybersécurité aux USA?
| |||||||
Nouvel astucien | Traduction Google d'un autre passage : Même si Windows XP n'est plus supporté par Microsoft et est passé le temps que nous fournissons normalement mises à jour de sécurité, nous avons décidé de fournir une mise à jour pour toutes les versions de Windows XP (y compris "embedded"), aujourd'hui. Nous avons fait cette exception fondée sur la proximité de la fin du support pour Windows XP. La réalité est qu'il ya eu un très petit nombre d'attaques basées sur cette vulnérabilité particulière et préoccupations étaient, franchement, exagérées. Malheureusement c'est un signe des temps et ce n'est pas de dire que nous ne prenons pas ces rapports au sérieux. Nous faisons absolument. | |||||||
Astucien |
Certes, mais pourquoi ce bulletin de sécurité "out-of-band", quelques jours avant le fameux Patch Tuesday du 13 mai ? Il n 'y a pas que XP qui est concerné, puisque toutes les versions de IE sont touchées par cette faille. Selon des données de Net Applications, Windows XP est encore présent sur les ordinateurs à hauteur de 27,69 %.
| |||||||
|
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
|