> Tous les forums > Forum Sécurité
 Nouveau bug zero-day dans Internet Explorer 9 et 10Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
tarek13
  Posté le 13/02/2014 @ 22:37 
Aller en bas de la page 
Astucien

Bonsoir,

Microsoft a confirmé les rapports d'attaques actives qui installent subrepticement des logiciels malveillants sur les ordinateurs utilisant la version 10 du navigateur Internet Explorer.

"Microsoft is aware of targeted attacks against Internet Explorer, currently targeting customers using Internet Explorer 10,"

a spokeswoman wrote in a statement e-mailed Thursday. "We are investigating and we will take action to help protect customers."

Cette déclaration confirme un rapport publié aujourd’hui par des chercheurs de la firme de sécurité FireEye.

Il semblerait que ces attaques émanent d'un site américain, deux jours seulement après la publication de l'énorme Patch IE.

Il n'y a pas plus de détails pour le moment.

Via: Ars Technica; Computerworld.



Modifié par tarek13 le 07/03/2014 21:43
Publicité
nardino
 Posté le 14/02/2014 à 09:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

J'ajoute que les versions antérieures sont également concernées.

Dans l'attente d'un correctif, il est fortement recommandé de ne pas utiliser ce navigateur.

Profitez-en pour tester un deux qui méritent attention:

Mozilla Thunderbird

Opera

@+

tarek13
 Posté le 14/02/2014 à 10:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Nardino,

Profitez-en pour tester un deux qui méritent attention:

Mozilla Thunderbird

Tu voulais sans doute écrire Mozilla Firefox?

L'attaque viserait un site des Vétérans américains "US Veterans of Foreign Wars"

Update: "The flaw affects IE9 as well as IE10 (previously it was believed only the latter was affected. Furthermore, the US site in question is Veterans of Foreign Wars; you can read more about FireEye’s investigation of the attack here." The Next Web

nardino
 Posté le 14/02/2014 à 14:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Exact pour Firefox.

Mozilla Firefox

@+

tarek13
 Posté le 20/02/2014 à 12:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

njour,


* Avis de sécurité Microsoft (2934088)
- Titre: Une vulnérabilité dans Internet Explorer pourrait permettre à distance
L'exécution de code
- https://technet.microsoft.com/security/advisory/2934088
- Révision Note: V1.0 (19 Février, 2014): Avis publié.

Résumé

Microsoft a connaissance d'attaques limitées et ciblées qui tentent d'exploiter une vulnérabilité dans Internet Explorer 10. Seul Internet Explorer 9 et Internet Explorer 10 sont concernés par cette vulnérabilité. Les autres versions de Internet Explorer ne sont pas affectés. L'application de la solution Fix it de Microsoft, "MSHTML Shim Solution," empêche l'exploitation de cette question. Voir la section Actions suggérées de cet avis pour plus d'informations.

Microsoft is aware of limited, targeted attacks that attempt to exploit a vulnerability in Internet Explorer 10. Only Internet Explorer 9 and Internet Explorer 10 are affected by this vulnerability. Other supported versions of Internet Explorer are not affected. Applying the Microsoft Fix it solution, "MSHTML Shim Workaround," prevents the exploitation of this issue. See the Suggested Actions section of this advisory for more information.

Edit:

"Il faut donc croire que la faille de sécurité CVE-2014-0322 est particulièrement sévère.

Il ne faudrait pas attendre le prochain Patch Tuesday de Mars (pour que cette vulnérabilité soit corrigée) puisque Microsoft propose d'ores et déjà un patch de première nécessité via l'article KB2934088 de sa base de connaissances.

Ce Fix it 51007, aussi appelé MSHTML Shim Workaround, se présente sous la forme d'un exécutable MSI de 1 Mo.

Comme pour tous les Fix it, Microsoft ne propose pas ce correctif sur Windows Update, ce qui aurait pourtant été la meilleure solution pour patcher rapidement un maximum de machines vulnérables.

La version finale et pleinement vérifiée de ce patch sera par contre présente dans la vague de correctifs de Mars.

L'installation immédiate de ce patch est vivement recommandée! En cas d'effets indésirables, il est possible de revenir en arrière avec un second exécutable MSI." Touslesdrivers.com

tarek13
 Posté le 28/02/2014 à 19:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

La faille zero-day dans IE9 et IE10 activement exploitée.

La migration vers IE11 ou l'application d'un patch vivement conseillée.

Symantec affirme que si les attaques réussissent, elles aboutissent à un cheval de Troie bancaire, nommé Infostealer.Bankeiya, en vue de voler des informations d’authentification de comptes bancaires.

Pour se protéger des attaques qui sont en pleines expansions, Symantec recommande de passer à Internet Explorer 11 afin d’écarter les probabilités d’infection ou d’installer Microsoft Fix It identifié par le code « KB2934088 ».

Toutefois, Microsoft n’a pas encore fourni un correctif permanent pour ladite faille, il devrait sortir lors du prochain « Patch Tuesday » prévu pour mars prochain.

Via Developpez.com;ComputerworldUK

tarek13
 Posté le 07/03/2014 à 13:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

La grave vulnérabilité affectant Internet Explorer 9 et 10 va être corrigée (par le "bulletin 1") mardi prochain lors du prochain Patch Tuesday.

Qualifié de critique, le bulletin "bulletin 1" ne se limite pas à Internet Explorer 9 et 10, mais va aussi mettre à jour toutes les versions supportées d'Internet Explorer y compris IE 11.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
508,52 €Montre GPS Multisports Garmin Fenix 6X Pro à 508,52 € livrée
Valable jusqu'au 25 Septembre

Amazon fait une vente flash sur la montre GPS Multisports Garmin Fenix 6X Pro qui passe 503,58 €. Comptez 4,94 € pour la livraison en France soit un total de 508,52 € livrée alors qu'on la trouve ailleurs à partir de 700 €. Avec la montre connectée haut de gamme Garmin Fenix 6X, repoussez toujours plus vos limites et explorez de nouveaux défis, tout en ajoutant des cartes, de la musique, une planification d'allure intelligente et bien plus encore à vos entraînements.

Vous pouvez utiliser votre compte Amazon Fr sur Amazon DE et il n'y a pas de douane.


> Voir l'offre
111,01 €SSD externe portable Samsung T7 1 To à 111,01 € livré
Valable jusqu'au 23 Septembre

Amazon Allemagne fait une promotion sur le SSD externe portable Samsung T7 1 To qui passe à 106,27 €. Comptez 4,74 € pour la livraison en France soit un total de 111,01 € livré alors qu'on trouve le SSD à partir de 189 € ailleurs. Son format compact vous permettra de le transporter facilement avec vous. De quoi stocker parfaitement vos fichiers et de les emporter dans vos déplacements en toute sérénité. Grâce à la technologie PCIe NVMe intégrée et au connecteur USB 3.1 Type C, bénéficiez de vitesses supérieures pouvant atteindre 1050 Mo /s ! Compatible PC, Mac et Android, il se montrera rapidement indispensable. Le disque Samsung T7 se pare d'un boîtier robuste en aluminium qui résistera aux chutes. Il embarque également un cryptage avancé avec mot de passe.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
177,99 €SSD externe portable USB 3.1 Crucial X6 2 To à 177,99 €
Valable jusqu'au 24 Septembre

Amazon fait une promotion sur le SSD externe Crucial CT2000X6SSD9 2 To qui passe à 177,99 € livré gratuitement au lieu de 240 €. Ce SSD externe portable offre des vitesses jusqu'à 540 Mo/s. Il se branche sur un port USB C ou A (adapteur fourni). Il est compatible PC, Mac, PS4, Xbox One, Android.


> Voir l'offre

Sujets relatifs
Mise à jour d'Adobe Flash Player dans Internet Explorer
Vulnérabilité critique dans Internet Explorer
Vulnérabilités 0-day dans Internet Explorer sous XP ou W7
Faille 0-day dans Internet Explorer
Faille zero day dans Internet Explorer 8
Vulnérabilité 0day dans Internet Explorer ?
Vulnérabilité critique dans Internet Explorer
Barre d'adresses dans Internet Explorer 6
Une nouvelle faille dans Internet Explorer ! ! ! !
securite dans internet explorer
Plus de sujets relatifs à Nouveau bug zero-day dans Internet Explorer 9 et 10
 > Tous les forums > Forum Sécurité