Articles

[Bulletin d’alerte Cyberprotect] Campagnes malveillantes visant les logiciels Java, Flash Player et Silverlight

Outre l’actualité particulière de la semaine dernière (http://labo.cyberprotect.fr/?p=1567), nous avons constaté la présence d’un script malveillant sur plusieurs sites légitimes français.

Cette injection de script a pour but de rediriger la navigation de l’utilisateur, à son insu, dans le but de télécharger des logiciels malveillants.

Après analyse du code malveillant par nos équipes, il s’avère que le script vérifie les versions des logiciels suivants : Java, Adobe Flash Player et Microsoft Silverlight.

Ainsi, si le poste de travail de l’utilisateur possède une version non à jour de l’un de ces logiciels, un exploit sera téléchargé par sa machine dans le but de la compromettre par des virus.

Ces étapes sont totalement transparentes pour l’utilisateur.

Nous vous rappelons qu’il est important de maintenir ces logiciels à jour, nous insistons encore sur la particularité de Java, Adobe Flash Player, et ici Microsoft Silverlight, qui sont des cibles privilégiées dans la compromission du réseau de l’entreprise.

Il est essentiel vérifier que vos postes utilisent bien les dernières versions de ces logiciels :

– Java 1.7.0_51 –> http://www.java.com/fr/download/
– Adobe Flash Player 13.0.0.182 → get.adobe.com/fr/flashplayer
– Microsoft Silverlight 5.1.20913.0 →  http://www.microsoft.com/silverlight/ (ou via Windows Update)

Ces logiciels ne sont pas toujours indispensables dans l’utilisation de services Web. Il est fortement recommandé de les désinstaller s’ils ne sont pas nécessaires à votre activité.

Nous recommandons également de bloquer les plages d’adresses IP suivantes :82.146.35.0/24 et 213.229.69.0/24 ainsi que le domaine suivant “jscriptload[point]com” sur vos équipements de sécurité périmétriques (pare-feu, proxy,…)

N’hésitez pas à diffuser ce bulletin d’alerte.

Vulnérabilité en cours d’exploitation sur Microsoft Word, un correctif est disponible

Microsoft a émis un bulletin d’alerte concernant une vulnérabilité exploitable dans les versions 2003, 2007, 2010 et 2013 de Microsoft Word.

En effet, des attaques utilisant des documents .rtf compromis ont été vues ces dernières semaines. L’attaque se conclut par une obtention des droits administrateurs permettant l’exécution de code malveillant sur la machine.

Les documents .rtf (Reach Text Format) est un format qui permet un minimum de mise en page des fichiers textes et qui est souvent utilisé dans les applications de messagerie. C’est donc à travers les courriels que cette menace est la plus exploitée.

Microsoft fournie un correctif temporaire « Fix-it » (disponible ici) qui désactive l’ouverture des fichiers concernés par Microsoft Word.

Il faut donc appliquer le correctif de Microsoft et redoubler de vigilance sur les pièces jointes délivrées par courriel.

Nous rappelons par cette occasion le fin du support de Microsoft Office 2003 (comprenant Microsoft Word) le 8 Avril 2014.  La fin du support des mises à jour signifie qu’en cas de vulnérabilité découverte sur Office 2003, Microsoft ne publiera pas de correctif de sécurité permettant de maintenir les ordinateurs à l’abri de l’exploitation de cette vulnérabilité par des pirates.

Retrouvez le bulletin d’alerte Microsoft [ici]

Mettre à jour ses logiciels serait plus efficace que de compter sur son Antivirus

Des chercheurs  de la firme de sécurité Solutionary ont conclu d’après une enquête que 67% des malwares distribués ne sont pas détectables par les Antivirus. En extrapolant, les chercheurs annoncent que les internautes devraient surtout mettre à jour leurs applications Web (Navigateurs, Java, Adobe Flash,etc…) plutôt que de compter sur l’Antivirus pour bloquer les attaques.

La firme de sécurité a ainsi examiné 26 kits d’exploits dont les 2/3 ont été développés en Russie. Plus de la moitié des vulnérabilités exploitées ont plus de deux ans. Solutionary part à l’encontre de l’idée que les kits d’exploits ciblent des failles non-corrigées par l’éditeur.

Le kit d’exploit le plus populaire est bien évidemment Blackhole 2.0 mais il ciblerait moins les failles logicielles que ses rivaux.

Il est vitale pour les organismes de prêter une attention toute particulière à la gestion des correctifs de sécurité afin de réduire de manière significative la probabilité de compromission.

[Source]

En France, 9,5% des ordinateurs naviguent sur le Web sans aucune protection

Le manque de protection des ordinateurs grand public est un problème mondial. Dans une étude qui a permis d’analyser des données provenant de scans volontaires effectués sur environ 27 millions de machines par mois, les chercheurs de McAfee ont révélé que 17% des ordinateurs naviguent sans aucune protection (9,5% pour la France).

Sur les 24 pays participants, la France est arrivée 6ème du classement des ordinateurs protégés.

Naviguer sur Internet sans protection expose non seulement à l’usurpation d’identité et au vol de données mais également à la contribution de la propagation de programmes malveillants et autres virus.

Avoir des outils protection installés est la base de la sécurité, encore faut-il s’assurer de leurs mises à jour régulières. L’étude a également souligné que de nombreux ordinateurs analysés avaient des logiciels de sécurité désactivés ou avec des licences expirés. Par ces faits 15,17 % des Français ne sont pas protégés.

  • 17% des PC scannés n’ont pas d’antivirus (ou expiré)
  • La Finlande est le pays le plus protégé avec seulement 9,7% de machines sans protection (Ce qui confirme l’étude récente de Stonesoft voir http://labo.cyberprotect.fr/?p=1123)
  • A contrario, L’Espagne est en bas du classement avec 16,33% d’ordinateurs sans aucune protection
  • 27% de personnes interrogées estiment que leurs données numériques seraient impossibles à restaurer si elles étaient perdues car aucune sauvegarde n’existe. Ces données ont une valeur moyenne estimée à 10.000 $

“La liberté de naviguer sur Internet est soumise au risque d’exposition involontaire aux cybercriminels”, explique Steve Petracca responsable client Particulier/TPE chez McAfee. “Avec le nombre croissant de cyber-attaques globales touchant le grand public, il essentiel que toutes les personnes non protégées mettent à jour leur protection antivirale avant qu’il ne soit trop tard”.

[Source]