La France et l’Allemagne recommandent de ne pas utiliser Internet Explorer

La France et l’Allemagne recommandent de ne pas utiliser Internet Explorer

Après la confirmation que le piratage dont a été victime Google a été mené en exploitant une faille dans Internet Explorer, les autorités françaises et allemandes conseillent aux internautes de choisir un autre navigateur.

Conséquence directe des révélations sur le rôle d'Internet Explorer dans le piratage de grande ampleur que Google a rendu public la semaine dernière, la France et l'Allemagne appellent leurs internautes à la prudence.

Le Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques (Certa) a émis un bulletin d'alerte dès le 15 janvier. « Dans l'attente d'un correctif de l'éditeur, Le Certa recommande l'utilisation d'un navigateur alternatif » précise le bulletin.

Un correctif en préparation chez Microsoft

Il a été imité dès le lendemain par son homologue allemand le BSI ou Federal Office for Information Security qui prône la même prudence. Microsoft n'a évidemment pas apprécié ce ton alarmiste. Son porte-parole allemand s'est empressé d'affirmer que le grand public ne risquait rien car ces failles avaient été exploitées par des personnes hautement motivées et dans un but très précis.

Il n'empêche que la vulnérabilité concerne les versions 6, 7 et 8 d'Internet Explorer et que la méthode pour l'exploiter est disponible sur la Toile. Les équipes de Microsoft sont déjà à pied d'oeuvre et un correctif devrait être publié assez rapidement, avant le prochain patch Tuesday prévu le 9 février. (Eureka Presse)


Trop fort Bill !

sources :

Zdnet.com

J'utilise rarement IE, je préfère Firefox, mais avant je l'utilisai et je n'ai jamais eu de problèmes.

Dans ce cas particulier, c'est une cyber-attaque qui fait du remue ménage !

Chine : une faille 0 Day d‘Internet Explorer utilisée contre Google


Google a annoncé sur son blog avoir subi une cyber-attaque le mois dernier contre ses infrastructures chinoises, avec à la clef, le vol de certaines de ses propriétés intellectuelles. L’attaque informatique subie par la firme et une vingtaine d’autres sociétés a déjà un nom : l’Opération Aurora, nom trouvé dans les lignes de code d’un nouvel exploit « 0 Day ». Selon les investigations de l’éditeur McAfee, l’attaque s’appuie sur une faille critique non corrigée d’Internet Explorer. Et c’est donc elle qui a déclenché la goutte de trop que l’on sait entre Moutain View et les autorités chinoises.

Sans évoquer la question Google, Microsoft a déjà publié un bulletin d’alerte spécial sur son site confirmant la faille, ainsi qu'un post sur son blog. La faille concerne à peu près toutes les versions d’Internet Explorer (5, 6, 7, sauf Internet Explorer 5.01 Service Pack 4 sur Microsoft Windows 2000 SP4.

Elle exploite une erreur dans la gestion de la mémoire (pointeur invalide), précisément dans la manipulation de certains DOM (Document object Model) entre les mains du navigateur.

Dans le scénario d’attaque web, il suffit d’une page spécialement conçue pour exploiter la vulnérabilité. Ne reste plus alors qu’à persuader une personne de visiter la page, par exemple par le biais d’un lien dans un email, une pub, etc. pour offrir à l’attaquant le même niveau de droit que l’utilisateur local. De fait, l’internaute qui surfe avec des droits d’administrateur sera plus à risque qu’un autre...

Dans ce mauvais scénario, l’utilisateur distant pourra alors exécuter du code sur cette machine, virus et autres chevaux de Troie. Selon les premières investigations, l’attaque s’appuie justement sur un troyen qui se lance à chaque démarrage et permet au pirate de voir, créer ou modifier des informations sur la machine locale. Celui qui parvient à mener à bien cette attaque peut alors « commencer à siphonner de précieuses données de l'entreprise » souligne McAfee.

En attendant un patch officiel, les premières mesures à prendre sont listées par le site spécialisée Secuser.com. Elles consistent à activer la Data Execution Prevention (DEP) de Windows, et dans le même temps à désactiver l’Active Scripting dans les zones de sécurité "Internet" et "Intranet Local" du navigateur Internet Explorer. Précision importante : le DEP est activé par défaut depuis Windows XP SP2, rendant plus complexe l'exploitation de la faille. Il faut néanmoins activer manuellement cette protection pour Internet Explorer 6 et 7. D'autre part, sous Vista et Windows 7, Internet Explorer fonctionne dans un espace isolé.

Seule assurance : Aurora a servi à des attaques très ciblées, il n’y a pas encore d’exploitation « large ». (pour l'instant)

Exploitation pour IE6
Microsoft qui s'active à l'élaboration d'un correctif, a également publié un avis de sécurité. Dans cet avis, on apprend que la vulnérabilité pointée du doigt touche plusieurs versions d'Internet Explorer ( 6, 7 et 8 ) et pour toutes les éditions de Windows supportées ( XP, Server 2003, Vista, Server 2008, Windows 7, Server 2008 R2 ).

Ladite vulnérabilité d'exécution de code à distance qui existe dans un pointeur de référence non valide, ne semble cependant avoir été exploitée que via Internet Explorer 6. Voilà qui, outre le respect des standards du Web, plaide une fois de plus pour l'abandon de IE6. Microsoft énumère quelques mesures de contournement, à commencer par le choix du niveau de sécurité le plus élevé dans les paramètres de IE6 ( options Internet ).

Le PDG de Microsoft, Steve Ballmer, a récemment indiqué que la cyberattaque dont a été victime Google est " son problème ", sans une réelle conséquence sur la sécurité sur Internet. Avec la mise en cause d'IE, c'est désormais aussi un petit le problème de Microsoft. La réaction de Microsoft ne sera néanmoins pas aussi épidermique que celle de Google, et a priori pas question de déserter le marché chinois où le géant américain a des intérêts qui vont au-delà de la recherche Web et de la messagerie.



Sources :

http://www.pcinpact.com/
http://www.generation-nt.com/