> Tous les forums > Forum Sécurité
 Faille 0-day dans Internet ExplorerSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
tarek13
  Posté le 18/09/2013 @ 22:25 
Aller en bas de la page 
Astucien

Bonsoir

Encore une autre!

Microsoft a publié un avis de sécurité pour prévenir qu'une vulnérabilité 0-day - sans patch correctif - est actuellement exploitée dans le cadre d'attaques ciblées.

Microsoft fait mention d'un nombre limité d'attaques essentiellement dirigées à l'encontre de IE8 et IE9.

Néanmoins, ce sont toutes les versions d'Internet Explorer ( IE6 à IE11 sur Windows XP à Windows 8.1 ) qui sont vulnérables à une exécution de code à distance lors de la consultation d'un site avec du contenu malveillant.

Le risque est donc l'installation d'un malware en visitant un site piégé avec le navigateur IE.

Selon un article de blog par Dustin Childs, un responsable pour les communications dans le groupe Trustworthy Computing de Microsoft, la faille de sécurité peut être exploitée lorsque les utilisateurs visitent une page Web piégée:

"This issue could allow remote code execution if an affected system browses to a website containing malicious content directed towards the specific browser type. This would typically occur when an attacker compromises the security of trusted websites regularly frequented, or convinces someone to click on a link in an email or instant message. Running modern versions of Internet Explorer ensures that customers receive the benefit of additional security features that can help prevent successful attacks."

En attendant une mise à jour pour combler la faille, Microsoft propose un "Fix-It".

Il fait référence au moteur de rendu MSHTML (baptisé ”CVE-2013-3893 MSHTML Shim Workaround”) du navigateur.

Il s'applique uniquement pour les versions 32 bits d'Internet Explorer.

Il est intéressant de souligner que, contrairement à la plupart des correctifs de Microsoft, cet outil Fix-It ne sera pas déployé automatiquement ax utilisateurs et il peut avoir l'inconvénient de limiter certaines fonctionnalités du navigateur.

Sources: ZDNet; CNETFrance; Génération NT; CIO Today;...

Internet Explorer fix



Modifié par tarek13 le 18/09/2013 22:40
Publicité
naine
 Posté le 19/09/2013 à 12:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour à toutes et tous,

Effectivement, depuis hier, je rencontre un disfonctionnement très désagréable avec IE9,

bien que ce soit un 64 bits

Ce matin idem...

Je ne peux travailler qu'avec FF : d'où l'utilité d'avoir 2 navigateurs sur le PC !

Quoiqu'il en soit c'est TRES gênant et des informations de Microsoft seraient les BIENVENUES

P.S. : heureusement que je suis abonnée à PCA pour être informée des "derniers problèmes" en tout genre,

c'est réconfortant : car j'imagine toujours que c'est mon ordi débloque

MERCI PCA D'EXISTER

tarek13
 Posté le 23/09/2013 à 19:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Désormais, plusieurs organisations s'inquiètent de l'impact que peut avoir cette vulnérabilité sur leurs systèmes.

Alors que les exploits semblent viser principalement les versions d'IE 8 et 9, les chercheurs de Websense, selon PCWorld , ont révélé que près de 70 % des utilisateurs professionnels de Windows peuventt être affectés par la faille zero-day.

L'éditeur de sécurité FireEye indique que la faille est utilisée depuis le 19 août dernier dans le cadre de l'opération baptisée DeputyDog.

Plusieurs sociétés basées au Japon (en Chine et ailleurs en Asie) auraient à ce titre été particulièrement ciblées par ces attaques.

La société ajoute que les infrastructures utilisée serait la même que celle utilisée contre l'éditeur de sécurité Bit9 en février dernier. A l'époque, les ressources de l'entreprise avaient été utilisées pour diffuser des malwares à de nombreuses firmes américaines via un rootkit baptisé HiKit.

Les professionnels recommandent la plus grande prudence face à cette vulnérabilité contenue dans Internet Explorer. Certains ont même élevé leur niveau d'alerte, passant du niveau vert à jaune, le deuxième pallier de vigilance (sur 4).

Les correctifs de sécurité ne seraient pas libérés avant le 8 Octobre (Patch Tuesday).

Sources: Clubic; Maximum PC; PCWorld; Help Net Security; Register;...

naine
 Posté le 23/09/2013 à 20:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir tareck13,

Merci de vos nouvelles infos

Perso, depuis vendredi : je peux à nouveau travailler avec IE9, mais... ce n'est pas parfait {#}

Samedi : j'ai pu faire un tirage de documents de plusieurs pages dont j'avais absolument besoin dimanche :

s'agissant de tableaux avec plusieurs colonnes, sur certaines pages les traits verticaux sont interrompus par endroit et

pas sur toutes les pages, et surtout avec IE, je peux faire une prévisualisation avant tirage et règler à ma convenance,

possibilité que je n'ai pas avec FF {#}

Dans mon entourage : des personnes n'ont aucun problème, d'autres en ont comme moi !

Je m'étonne qu'il n'y ait AUCUNE réaction sur PCA en dehors de vous et moi ?

Bonne continuation à toutes et tous !!!

3feuilles
 Posté le 23/09/2013 à 21:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

naine a écrit :

Bonsoir tareck13,

Merci de vos nouvelles infos

(...)

Je m'étonne qu'il n'y ait AUCUNE réaction sur PCA en dehors de vous et moi ?

Bonne continuation à toutes et tous !!!

Bonsoit tareck13, bonsoir naine

Il se pourrait que la majorité d'entre nous n'utilise pas du tout Internet Explorer sauf pour les mises à jour du système.



Modifié par 3feuilles le 23/09/2013 21:13
tarek13
 Posté le 23/09/2013 à 21:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir naine

Effectivement, depuis hier, je rencontre un disfonctionnement très désagréable avec IE9,

bien que ce soit un 64 bits

Je ne pense pas que ce disfonctionnement soit en rapport avec la vulnérabilité d’internet explorer.

Le problème du « tirage de documents » pourrait provenir du site, du type de fichier, format, taille, résolution …

Je m'étonne qu'il n'y ait AUCUNE réaction sur PCA en dehors de vous et moi ?

On attend plutôt la réaction de Microsoft.

Bonne soirée.

@+

Edit; et bonsoir 3feuilles

Il se pourrait que la majorité d'entre nous n'utilise pas du tout Internet Explorer sauf pour les mises à jour du système.

Exact!

Ben-76
 Posté le 23/09/2013 à 22:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Tout a l'heure IE bloquait quand j'allais sur Windows Update, ca vient de là ?

Par contre maintenant ca ne bloque plus.

J'ai un autre problème, je ne sais pas si ca vient de ca:

ici

Et comme j'ai changer quelques MDP, ca me stress un peu..

Merci.



Modifié par Ben-76 le 23/09/2013 22:31
naine
 Posté le 28/09/2013 à 16:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour à toutes et à tous,

Jeudi et vendredi : j'ai rencontré les mêmes soucis que précèdemment !

Ce matin : IE re-fonctionne normalement

Est-ce la fin de nos soucis

L'avenir nous le dira, car, selon les travaux que j'ai à faire : IE9 est plus performant que FF et l'inverse n'est pas faux

Je souhaite à tout le monde un très agréable W-End

Ekalb
 Posté le 29/09/2013 à 06:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Ne confondons pas...

Une faille dans IE indique un problème de sécurité mais pas un dysfonctionnement d'IE.

Sauf évidemment si votre PC a été infecté, cela c'est une autre histoire.

Malgré cette faille, en l'absence d'autres problèmes, votre PC devrait fonctionner correctement.

------------

"Malwarebytes Anti-Exploit BETA protects you from zero-day exploits targeting browser and application vulnerabilities. Its proprietary technology protects you in that critical period between the release of a new exploit and its subsequent security patch. And, unlike antivirus products, Malwarebytes Anti-Exploit BETA proactively prevents the exploit from installing its payload. Before it can do damage."

C'est moi qui ai souligné.

MB Anti-Exploit: http://www.malwarebytes.org/products/antiexploit/



Modifié par Ekalb le 29/09/2013 07:53
Publicité
tarek13
 Posté le 04/10/2013 à 17:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Même si un fix définitif est prévu par le Tuesday Patch du 8 Octobre, les informations d’exploitation de cette vulnérabilité ont été intégrées à un outil de test (le kit Metasploit), et donc rendue facilement exploitable.

Des cas touchant des versions d'IE8 et IE9 ont été rapportés à Microsoft.

tarek13
 Posté le 08/10/2013 à 21:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

C'est corrigé!

MS13-080

Mise à jour de sécurité cumulative pour Internet Explorer 8 pour Windows XP (KB2879017).


Modifié par tarek13 le 08/10/2013 21:55
naine
 Posté le 10/10/2013 à 11:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour tout le monde et

à tareck13 en particulier qui a suivi ce problème : je lui dis un GRAND MERCI

Ce matin, m'attendaient : 22 MàJ importantes de update que je ne suis empressée de satisfaire

Bonne continuation à toutes et tous

tarek13
 Posté le 10/10/2013 à 13:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

La mise à jour de Internet Explorer est considérée comme prioritaire, notamment dans les entreprises.

Kakak
 Posté le 28/04/2014 à 21:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

tarek13
 Posté le 28/04/2014 à 22:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir Kakak

Oui, des failles en pagaille: https://forum.pcastuces.com/sujet.asp?f=25&s=71210

C'est Windows XP qui sera la première victime de la dite faille 0-day qui ne sera jamais comblée (pour XP).

Sans doute, la première d'une longue liste à venir.

Bonne soirée.

Gégébar
 Posté le 29/04/2014 à 23:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir tlm,

Secuser.com propose d'installer un logiciel.

http://www.secuser.com/vulnerabilite/2014/140427-internet-explorer-nc.htm

Il s'agit d'une trousse à outils 'EMET 4.1

Il peut être paramétré pour protéger certains logiciels dont Internet Explorer.

Qu'est ce que vous en pensez?



Modifié par Gégébar le 29/04/2014 23:48
tarek13
 Posté le 30/04/2014 à 00:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

Microsoft propose aussi cette caisse à outils:

"Deploy the Enhanced Mitigation Experience Toolkit 4.1

The Enhanced Mitigation Experience Toolkit (EMET) helps mitigate the exploitation of this vulnerability by adding additional protection layers that make the vulnerability harder to exploit. EMET 4.1 is officially supported by Microsoft. At this time, EMET is only available in the English language. For more information, see Microsoft Knowledge Base Article 2458544."

On peut aussi activer le mode de protection avancée (pour IE11 sous Windows 7 x64 et Windows 8).

Le mieux serait de ne pas utiliser IE mais un autre navigateur (Firefox, Chrome, Opera), comme le suggèrent les USA et l'Allemagne.

en attendant un correctif rapide, voire une mise à jour exceptionnelle.

Publicité
Gégébar
 Posté le 30/04/2014 à 09:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour tlm,

tarek13

Bonsoir,

Microsoft propose aussi cette caisse à outils:

C'est la même trousse à outils qui se trouve dans le lien proposé par secuser.com.

Il s'agit de "EMET 4.1 de Microsoft.

J'ai téléchargé l'outil sur le site de Microsoft, http://support.microsoft.com/kb/2458544.

J'ai choisi le paramétrage recommandé.

EMET 4.1

Il se présente un peu comme Malwarebytes Anti-exploit.

Si quelqu'un a un retour?



Modifié par Gégébar le 30/04/2014 09:50
tarek13
 Posté le 30/04/2014 à 10:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

C'est la même trousse à outils qui se trouve dans le lien proposé par secuser.com.

OUI!

CQFD.

Bonne journée.

@+ tard.

Br_Fr
 Posté le 30/04/2014 à 11:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Pour les personnes qui n'utilisent pas IE,il n'y a donc pas besoin de mettre cet outil EMET?

Gégébar
 Posté le 30/04/2014 à 14:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour tlm,

Br_Fr

Voici ce que préconise Secuser.com pour la protection d'Internet Explorer et une liste de logiciels.

C'est une protection qui rend plus difficile l'exploitation des attaques!

Il est tout de même conseillé de ne pas utiliser Internet Explorer!

CORRECTIF :
Aucun correctif n'est disponible pour le moment car ce défaut de sécurité a été découvert alors qu'il était déjà exploité de façon malveillante (0-day) via des attaques ciblant les navigateurs Internet Explorer 9 à 11 lorsque le logiciel Flash Player est présent.En attendant la publication d'un correctif officiel, les utilisateurs concernés peuvent appliquer les mesures suivantes afin de réduire les risques d'exploitation malveillante :

  • se montrer particulièrement vigilant dans son utilisation d'Internet, notamment vis-à-vis des fichiers douteux, des liens hypertextes non sollicités ou des sites web non reconnus comme sûrs ;
  • installer la trousse à outils EMET 4.1 (Enhanced Mitigation Experience Toolkit) pour rendre plus difficile l'exploitation des vulnérabilités sous Windows (pas seulement celle-ci). Ce logiciel n'existe qu'en anglais, mais il peut être très facilement configuré pour protéger une liste de logiciels prédéfinis, dont Internet Explorer : cliquez ici pour télécharger la dernière version (pressez le bouton "Download" [en rouge], cochez la case "EMET Setup.msi" pour télécharger le logiciel et "EMET User's Guide.pdf" si vous souhaitez également télécharger son manuel d'utilisation, puis pressez le bouton "NEXT" [en bleu]). Exécutez ensuite le fichier EMET Setup.msi, assurez-vous que la case "Use recommended Settings" est cochée, puis pressez le bouton "Finish" :
    EMET 4.1
    C'est fini ! La trousse à outils EMET 4.1 protège ainsi Internet Explorer, WordPad, Microsoft Office, Adobe Acrobat 8 à 11, Adobe Reader 8 à 11, Oracle Java 6 et 7. Attention : la version précédente de cette trousse à outils (EMET 3.0) n'est pas efficace contre cette nouvelle faille de sécurité, donc si vous l'avez installée il faut la désinstaller puis installer la nouvelle version EMET 4.1 ;
  • désinstaller ou désactiver le lecteur Flash Player, qui n'est pas vulnérable mais qui est nécessaire à l'exploitation de la faille d'Internet Explorer dans les codes malveillants actuellement connus, voire installer et utiliser un autre navigateur web, tel que Mozilla Firefox ou Opera ;
  • configurer son logiciel de messagerie pour afficher les messages au format texte plutôt que HTML (menu Outils > Options > onglet Lecture > cocher "Lire tous les messages en texte clair" dans Outlook Express ou Outils > Options > onglet Préférences > bouton Options de la messagerie > cocher "Lire tous les messages standard au format texte brut" dans Outlook) ;
  • installer un logiciel antivirus et vérifier qu'il est paramétré pour se mettre à jour automatiquement. Les éditeurs publient généralement de nouvelles signatures pour tenter de reconnaître et d'intercepter les codes et fichiers malicieux exploitant des failles de sécurité.

Ce n'est donc pas utile avec un autre navigateur



Modifié par Gégébar le 30/04/2014 14:47
tarek13
 Posté le 30/04/2014 à 14:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

"EMET s'applique à n'importe quelle application tournant sous Windows (peu importe qu'elle soit de Microsoft ou d'un autre auteur, peu importe qu'elle soit vieille ou toute nouvelle...).

" Il peut s'agir de logiciels développés par Microsoft et de logiciels développés par d'autres fournisseurs.

Toutefois, certains logiciels risquent de ne pas être compatibles avec EMET.

Plus de détails ICI.

Edit: je n'ai pas vu le message de Gégébar.

"EMET 4.0 et 4.1 nécessitent Microsoft .NET Framework 4.0. En outre, pour qu'EMET fonctionne avec Internet Explorer 10 sous Windows 8, KB2790907 doit être installé."

Anonyme
 Posté le 01/05/2014 à 21:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Pour un sujet sur PCA, j'ai eu l'occasion d'essayer EMET ainsi que Malwarebytes Anti-Exploit.

EMET est le plus complet au niveau paramétrages fins, mais il faut s'y connaître. En revanche, il ne s'occupe pas des navigateurs tiers (par exemple) et il faut les ajouter soi-même. C'est ce que j'avais fait, plutôt facilement, mais impossible de les lancer ensuite car EMET les bloquait.

Il y a toute une série de cases qui se cochent automatiquement lorsque tu ajoutes un programme à protéger (des cases correspondant aux diverses techniques d'exploitation qui existent et que les pirates peuvent utiliser) et il faut savoir lesquelles décocher pour simplement que, par exemple, Firefox se lance.

Mais pour quelqu'un qui ne souhaite bloquer que Flash, IE, Java, Adobe Acrobat & Reader et des programmes vulnérables d'origine Microsoft, EMET, nativement, me paraît suffisant (clique sur le bouton Apps de ta 2ème capture pour en voir la liste.)

--
Malwarebytes Anti-Exploit est moins paramétrable, plus facile à utiliser pour un non technicien (pas de questions à se poser) mais sa liste de programmes protégés est plus variée : il protège aussi contre l'exploitation des failles des navigateurs tiers (Firefox, Chrome, Opera...), également VLC, Winamp, QuickTime, etc.

J'ai gardé des captures de MBAE :

Pour tester MBAE, il existe un outil qui simule l'exploitation d'une vulnérabilité, tu peux le trouver ici : https://forums.malwarebytes.org/index.php?showtopic=139368 (mbae-test.exe). En cliquant sur le bouton "Normal" (de mémoire), il lance la calculatrice Windows. En cliquant sur le bouton "Exploit" (de mémoire aussi), il lance la calculatrice Windows mais de façon détournée, comme dans le cas d'une "vraie" exploitation. (Désactiver l'antivirus pour le téléchargement de l'outil ).

L'alerte de MBAE qui intercepte un exploit :

--

EMET : Plus pointu mais aussi plus restreint dans la liste des programmes protégés (pour qui ne maîtrise pas). Peut-être supérieur à MBAE.

MBAE : Facile à prendre en main. Grande variété de programmes sous sa surveillance. Mais reconnaît-t-il toutes les techniques d'exploitation...

Les deux sont à considérer, particulièrement depuis la fin des MÀJ de XP. (Perso, je laisse venir et verrai en fonction. )

tarek13
 Posté le 01/05/2014 à 22:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir

Merci detcher11 pour ces explications.

La dernière faille de IE semble être comblée, même pour XP.

Anonyme
 Posté le 01/05/2014 à 22:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Exact ! chez moi aussi (avec XP)

C'est assez cocasse je dois dire...

tarek13
 Posté le 01/05/2014 à 23:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Plutôt, oui.

"Dès que nous avons eu connaissance de cette faiblesse, nous avons décidé de la réparer vite et pour tous les utilisateurs",

a indiqué Adrienne Hall, une responsable de Microsoft, sur le blog officiel de la firme de Redmond.

La crainte de voir les utilisateurs d'Internet Explorer basculer vers un autre navigateur Internet (Chrome, Firefox, Opera…), comme l’avait suggéré l'agence fédérale en charge de la cybersécurité aux USA?

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Faille zero day dans Internet Explorer 8
Une nouvelle faille dans Internet Explorer ! ! ! !
Nouvelle faille dans Internet Explorer
*Internet Explorer : une faille ouvre la voie à du phishing vicieux*
Une faille 0-day d’Internet Explorer vieille de 7 mois non corrigée
Faille d'Internet Explorer.
Mise à jour d'Adobe Flash Player dans Internet Explorer
Vulnérabilité critique dans Internet Explorer
Nouveau bug zero-day dans Internet Explorer 9 et 10
Vulnérabilités 0-day dans Internet Explorer sous XP ou W7
Plus de sujets relatifs à Faille 0-day dans Internet Explorer
 > Tous les forums > Forum Sécurité