> Tous les forums > Forum Sécurité
 Nouveau bug zero-day dans Internet Explorer 9 et 10Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
tarek13
  Posté le 13/02/2014 @ 22:37 
Aller en bas de la page 
Astucien

Bonsoir,

Microsoft a confirmé les rapports d'attaques actives qui installent subrepticement des logiciels malveillants sur les ordinateurs utilisant la version 10 du navigateur Internet Explorer.

"Microsoft is aware of targeted attacks against Internet Explorer, currently targeting customers using Internet Explorer 10,"

a spokeswoman wrote in a statement e-mailed Thursday. "We are investigating and we will take action to help protect customers."

Cette déclaration confirme un rapport publié aujourd’hui par des chercheurs de la firme de sécurité FireEye.

Il semblerait que ces attaques émanent d'un site américain, deux jours seulement après la publication de l'énorme Patch IE.

Il n'y a pas plus de détails pour le moment.

Via: Ars Technica; Computerworld.



Modifié par tarek13 le 07/03/2014 21:43
Publicité
nardino
 Posté le 14/02/2014 à 09:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

J'ajoute que les versions antérieures sont également concernées.

Dans l'attente d'un correctif, il est fortement recommandé de ne pas utiliser ce navigateur.

Profitez-en pour tester un deux qui méritent attention:

Mozilla Thunderbird

Opera

@+

tarek13
 Posté le 14/02/2014 à 10:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Nardino,

Profitez-en pour tester un deux qui méritent attention:

Mozilla Thunderbird

Tu voulais sans doute écrire Mozilla Firefox?

L'attaque viserait un site des Vétérans américains "US Veterans of Foreign Wars"

Update: "The flaw affects IE9 as well as IE10 (previously it was believed only the latter was affected. Furthermore, the US site in question is Veterans of Foreign Wars; you can read more about FireEye’s investigation of the attack here." The Next Web

nardino
 Posté le 14/02/2014 à 14:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Exact pour Firefox.

Mozilla Firefox

@+

tarek13
 Posté le 20/02/2014 à 12:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

njour,


* Avis de sécurité Microsoft (2934088)
- Titre: Une vulnérabilité dans Internet Explorer pourrait permettre à distance
L'exécution de code
- https://technet.microsoft.com/security/advisory/2934088
- Révision Note: V1.0 (19 Février, 2014): Avis publié.

Résumé

Microsoft a connaissance d'attaques limitées et ciblées qui tentent d'exploiter une vulnérabilité dans Internet Explorer 10. Seul Internet Explorer 9 et Internet Explorer 10 sont concernés par cette vulnérabilité. Les autres versions de Internet Explorer ne sont pas affectés. L'application de la solution Fix it de Microsoft, "MSHTML Shim Solution," empêche l'exploitation de cette question. Voir la section Actions suggérées de cet avis pour plus d'informations.

Microsoft is aware of limited, targeted attacks that attempt to exploit a vulnerability in Internet Explorer 10. Only Internet Explorer 9 and Internet Explorer 10 are affected by this vulnerability. Other supported versions of Internet Explorer are not affected. Applying the Microsoft Fix it solution, "MSHTML Shim Workaround," prevents the exploitation of this issue. See the Suggested Actions section of this advisory for more information.

Edit:

"Il faut donc croire que la faille de sécurité CVE-2014-0322 est particulièrement sévère.

Il ne faudrait pas attendre le prochain Patch Tuesday de Mars (pour que cette vulnérabilité soit corrigée) puisque Microsoft propose d'ores et déjà un patch de première nécessité via l'article KB2934088 de sa base de connaissances.

Ce Fix it 51007, aussi appelé MSHTML Shim Workaround, se présente sous la forme d'un exécutable MSI de 1 Mo.

Comme pour tous les Fix it, Microsoft ne propose pas ce correctif sur Windows Update, ce qui aurait pourtant été la meilleure solution pour patcher rapidement un maximum de machines vulnérables.

La version finale et pleinement vérifiée de ce patch sera par contre présente dans la vague de correctifs de Mars.

L'installation immédiate de ce patch est vivement recommandée! En cas d'effets indésirables, il est possible de revenir en arrière avec un second exécutable MSI." Touslesdrivers.com

tarek13
 Posté le 28/02/2014 à 19:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

La faille zero-day dans IE9 et IE10 activement exploitée.

La migration vers IE11 ou l'application d'un patch vivement conseillée.

Symantec affirme que si les attaques réussissent, elles aboutissent à un cheval de Troie bancaire, nommé Infostealer.Bankeiya, en vue de voler des informations d’authentification de comptes bancaires.

Pour se protéger des attaques qui sont en pleines expansions, Symantec recommande de passer à Internet Explorer 11 afin d’écarter les probabilités d’infection ou d’installer Microsoft Fix It identifié par le code « KB2934088 ».

Toutefois, Microsoft n’a pas encore fourni un correctif permanent pour ladite faille, il devrait sortir lors du prochain « Patch Tuesday » prévu pour mars prochain.

Via Developpez.com;ComputerworldUK

tarek13
 Posté le 07/03/2014 à 13:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

La grave vulnérabilité affectant Internet Explorer 9 et 10 va être corrigée (par le "bulletin 1") mardi prochain lors du prochain Patch Tuesday.

Qualifié de critique, le bulletin "bulletin 1" ne se limite pas à Internet Explorer 9 et 10, mais va aussi mettre à jour toutes les versions supportées d'Internet Explorer y compris IE 11.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
SSD WD Black SN770 2 To (PCIe Gen4, NMVe M.2, 5150 Mo/s) à 110,33 € livré
110,33 € 140 € -21% @Amazon Allemagne

Amazon Allemagne fait une promotion sur le SSD WD Black SN770 2 To (NMVe M.2) qui passe à 105,78 €. Comptez 4,55 € pour la livraison en France soit un total de 110,33 € livré alors qu'on le trouve ailleurs à partir de 140 €.

Ce SSD utilise une interface M.2 NVMe PCIe Gen4 pour une connexion simple et des performances exceptionnelles : jusqu’à 5150 Mo/s en lecture séquentielle et jusqu’à 4900 Mo/s en écriture séquentielle. Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans. Ce SSD est bien sûr compatible PC mais également PS5.


Voir le bon plan
Mini PC Beelink SER5 (Ryzen 5 5500UH, 16 Go RAM, SSD NVMe 500 Go, WiFi 6, Windows 11) à 329 €
329 € 440 € -25% @Amazon

Amazon fait une promotion sur l'excellent mini PC Beelink SER5 qui passe à 329 € avec un coupon à activer sur la page du produit. On le trouve habituellement autour de 440 €. Ce mini PC intègre un processeur AMD Ryzen 5 5500U (6 coeurs), 16 Go de RAM DDR4 et un SSD NVMe de 500 Go au format M.2 (un emplacement 2.5' libre est également disponible). Il possède un chip graphique Vega 7 qui fera tourner les jeux en HD. Il intègre le WiFi 6, le bluetooth 5.2, un port Ethernet Gigabit, 3 ports USB 3.2, un port USB-C et deux connecteurs HDMI. Le tout tourne sous Windows 11 Pro.

Une excellente affaire pour un PC performant et qui ne prendra pas de place ! 


Voir le bon plan
Tablette 10.1 pouces TECLAST M40 Plus (8 coeurs, FHD, 8 Go RAM, 128 Go) à 129,99 €
129,99 € 169,99 € -24% @Amazon

Amazon fait une promotion sur la tablette 10.1 pouces TECLAST T40 Plus qui passe à 129,99 € grâce à un coupon à activer sur la page du produit. Cette tablette possède un processeur octo core, 8 Go de RAM, 128 Go de stockage extensibles par MicroSD, un écran FHD IPS (1920x1200) et tourne sous Android 12. Le WiFi, le bluetooth et le GPS sont également de la partie.


Voir le bon plan
Coupe-bordures sans fil Bosch EasyGrassCut 18V-230 (23 cm, batterie 18V 2Ah) à 74,99 €
74,99 € 104 € -28% @Amazon

Amazon fait une promotion sur le coupe-bordures sans fil Bosch EasyGrassCut 18V-230 avec 1 batterie 2 Ah qui passe à 74,99 € grâce à un coupon à activer sur la page du produit. On le trouve ailleurs à partir de 104 €.


Voir le bon plan
Souris Logitech G402 Hyperion à 29,99 €
29,99 € 40 € -25% @Amazon

Amazon propose actuellement la souris Logitech G402 Hyperion à 29,99 € alors qu'on la trouve ailleurs à partir de 40 €. Une belle réduction pour une très bonne souris filaire dédiée aux joueurs (capteur 4000 dpi, résolution ajustable, 8 boutons programmables).


Voir le bon plan
Tapis de souris Logitech Desk Mat ultra large (70x30 cm, rose) à 9,99 €
9,99 € 21,99 € -55% @Boulanger

Boulanger fait une promotion sur le tapis de souris Logitech Desk Mat ultra large (70x30 cm, rose) à 9,99 € au lieu de 21,99 €. Ce tapis de souris extra large mesure 70 x 30 cm et vous permettra de couvrir votre bureau et disposer dessus votre clavier et votre souris qui ne risquera plus de sortir du tapis. Le tapis résiste à l'eau, peut être lavé et possède des contours cousus pour éviter l'effilochement.


Voir le bon plan

Sujets relatifs
Mise à jour d'Adobe Flash Player dans Internet Explorer
Vulnérabilité critique dans Internet Explorer
Vulnérabilités 0-day dans Internet Explorer sous XP ou W7
Faille 0-day dans Internet Explorer
Faille zero day dans Internet Explorer 8
Vulnérabilité 0day dans Internet Explorer ?
Vulnérabilité critique dans Internet Explorer
Barre d'adresses dans Internet Explorer 6
Une nouvelle faille dans Internet Explorer ! ! ! !
securite dans internet explorer
Plus de sujets relatifs à Nouveau bug zero-day dans Internet Explorer 9 et 10
 > Tous les forums > Forum Sécurité