Microsoft va combler les failles 0 day d’Internet Explorer

Samy // 13 November 2013 

LIENS SPONSORISES
PHOTO DE Microsoft va combler les failles 0 day d’Internet Explorer
1
LIENS SPONSORISES

Quelques jours après la découverte de failles de sécurité affectant Internet Explorer, déjà exploitées par des pirates, Microsoft a annoncé que son navigateur recevrait les correctifs adéquats cette semaine, dans le cadre de son traditionnel patch tuesday.

Fireeye, une firme spécialisée dans la sécurité informatique, a lancé le 8 novembre dernier une alerte relative à de nouvelles failles de sécurité découvertes au sein du navigateur Internet Explorer.

Celles-ci n’ont pas été découvertes par le biais de recherches théoriques, mais parce qu’un site américain ayant pignon sur rue diffusait, probablement à son insu, un code malicieux permettant de les exploiter de concert alors que ces vulnérabilités n’avaient pas encore été identifiées, ce qui leur vaut le qualificatif de « 0 day ».

D’après Fireeye, l’attaque met à profit deux vulnérabilités permettant respectivement d’accéder à la mémoire système et d’en lire les informations.

Une fois combinées, elles ouvrent la voie au chargement, en mémoire, d’un pan de logiciel non autorisé, sans passer par un accès disque (soit un téléchargement de fichier), ce qui rend plus délicate la détection.

Les différentes versions d’Internet Explorer allant de 7 à 10 sont concernées, principalement dans leurs versions anglaises, même si les auteurs de la découverte estiment que rien n’empêche d’appliquer cet exploit à d’autres langues.

Dans un second billet, les chercheurs de Fireeye indiquent que ces vulnérabilités auraient servi à diffuser une nouvelle variante d’un cheval de Troie déjà bien connu (Trojan.APT.9002, également référencé comme Hydraq ou McRAT).

Ils soupçonnent que cette opération, menée via l’infection d’un « site d’importance stratégique, connu pour attirer des visiteurs supposément intéressé par les politiques de sécurité nationales et internationales », pourraient avoir soutenue par des infrastructures techniques dont on retrouvait déjà la trace dans le cadre de la campagne d’attaques surnommées DeputyDog et détectée courant septembre.

Alerte : une nouvelle faille critique d'Internet Explorer exploitée

Alerte : une nouvelle faille critique d’Internet Explorer exploitée

Réseaux Sociaux

Tixup.com est, depuis 2007, une référence du web en Tunisie et dans certains pays francophones. Fort de son succès dans le milieu estudiantin, Tixup.com s'est orienté vers une population jeune d'étudiants et chefs d'entreprises avec l'actualité en Tunisie et de part du monde (France, Belgique, Canada, Maroc, Algérie).
Proposant une panoplie de services et ressources, le portail, tunisien à la base, s'est converti en premier lieu pour toucher le grand maghreb et par la suite, il s'est internationalisé avec des visiteurs et des membres de la France, la Belgique, le Canada et d'autres pays.
Finalement, Tixup.com a su s'imposer pour devenir une référence sur le web et est continuellment en évolution pour proposer de nouveaux services et ressources (vidéos, photos, guide de voyage, petites annonces, etc.)