IE_6_7_last_Vuln

Selon Microsoft, le problème est provoqué par des pointeurs incorrectement supprimés, qui sont encore accessibles après les que les objets soient libérés. Le code injecté s’exécute avec les privilèges utilisateur. Le bug est dans le composant l’iepeers.dll .

Microsoft affirme qu’elle «continuera de surveiller » la situation, À l’issue de leur enquête, ils décideront ou non de publier un patch hors- cycle. Ils recommandent aussi aux utilisateurs de passer à Internet Explorer 8 car il n’est pas affecté. Aussi, le mode protégé dans Internet Explorer sur Windows Vista ou version ultérieure du Système d’exploitation Windows limite l’impact de cette attaque, car une attaque réussie donne des droits très limités au système.

Les utilisateurs peuvent également passer à Firefox, Opera, Chrome ou Safari. Toutefois, même si ces navigateurs ont des failles, mais ils ne sont pas actuellement attaqués.
Pour contourner ce problème, Microsoft recommande de restreindre les autorisations sur le composant défectueux iepeers.dll .Toutefois, cette méthode peut restreindre certaines fonctions.

« Un FIX IT » est disponible sur le site de Microsoft est il est très recommandé de l’appliquer .

• Internet Explorer 5.01
• Internet Explorer 6
• Internet Explorer 6 Service Pack 1
• Internet Explorer 7
• Internet Explorer 8

IE 2010 Patch

Cette mise à jour de sécurité corrige la vulnérabilité , traité dans l’article précédent, en modifiant la façon dont Internet Explorer gère les objets en mémoire, valide les paramètres d’entrée, et les filtres d’attributs HTML .

Choisissez votre version et cliquer pour télécharger le correctif .

• Internet Explorer 5.01 SP4
• Internet Explorer 6 SP1
• Internet Explorer for Windows XP 32-bit
• Internet Explorer for Windows XP 64-bit
• Internet Explorer 7 for Windows XP 32-bit
• Internet Explorer 7 for Windows XP 64-bit
• Internet Explorer 8 for Windows XP 32-bit
• Internet Explorer 8 for Windows XP 64-bit
• Internet Explorer for Windows Server 2003 32-bit
• Internet Explorer for Windows Server 2003 64-bit
• Internet Explorer for Windows Server 2003 Itanium
• Internet Explorer 7 for Windows Server 2003 32-bit
• Internet Explorer 7 for Windows Server 2003 64-bit
• Internet Explorer 7 for Windows Server 2003 Itanium
• Internet Explorer 8 for Windows Server 2003
• Internet Explorer 8 for Windows Server 2003 64-bit
• Internet Explorer 7 for Windows Vista 32-bit
• Internet Explorer 7 for Windows Vista 64-bit
• Internet Explorer 8 for Windows Vista 32-bit
• Internet Explorer 8 for Windows Vista 64-bit
• Internet Explorer 7 for Windows Server 2008 32-bit
• Internet Explorer 7 for Windows Server 2008 64-bit
• Internet Explorer 7 for Windows Server 2008 Itanium
• Internet Explorer 8 for Windows Server 2008 32-bit
• Internet Explorer 8 for Windows Server 2008 64-bit
• Internet Explorer 8 for Windows 7 32-bit
• Internet Explorer 8 for Windows 7 64-bit
• Internet Explorer 8 for Windows Server 2008 R2 64-bit
• Internet Explorer 8 for Windows Server 2008 R2 Itanium

2009Vuln

Cette année les applications d’Adobe sont en tête de liste avec quatre applications identifiées dans la base de vulnérabilités officielle de l’US National Institute of Standards et Technology (NIST). Adobe Acrobat, Flash Player, Reader et Shockwave avec des vulnérabilités classées comme «très critique», qui peuvent permettre à un attaquant distant d’exécuter du code arbitraire, corruption de la mémoire, déni de services ou crash de l’application.

La liste comprend d’autres applications vulnérables:

• Apple Quicktime
• Mozilla Firefox
• Opera
• RealPlayer
• Sun Java
• Trillian.

Les applications sur la liste répondent aux critères suivants:

• S’exécute sur Microsoft Windows
• Sont très utilisées et fréquemment téléchargées par des particuliers
• Ne sont pas classées comme applications malveillantes par les entreprises IT et les éditeurs de sécurité
• Contiennent au moins une vulnérabilité critique qui a été:
  • découverte après le 1 er Janvier 2009,
  • Enregistré dans la base de données officielle des vulnérabilités du NIST avec un indice de gravité CVSS élevé (entre 7.0-10.0).
  • Ne peut pas être automatiquement mis à jour via des outils d’entreprise tels que Microsoft SMS et WSUS.

Dans la plupart des cas, les fournisseurs ont sortie des correctifs pour éliminer les vulnérabilités identifiées, mais l’entreprise cours toujours un risque parce que l’utilisateur final doit appliquer le patch lui même. Les entreprises et organismes gouvernementaux qui n’ont pas mis en place de contrôles ne sont pas capables de se protéger contre les attaques «zero-Days pour lesquelles aucun correctifs n’existent.

Cette étude démontre l’importance du contrôle des applications, gestion des correctifs automatiques et les audits de vulnérabilités. En combinant les efforts de sécurité et en adoptant une approche multidimensionnelle à la gestion des risques informatiques ont peux  réduire considérablement les coûts associés à la perte de données,prolifération  des codes malveillants et violations de conformité.

«Ces applications populaires sont fréquemment téléchargées sur des ordinateurs portables et ordinateurs de bureau par les utilisateurs et peuvent présenter des risques très importants pour la sécurité» «Nous constatons un nombre croissant d’applications dans l’entreprise qui crées des risques de sécurité et qui peuvent être évitées grâce à une meilleure visibilité sur l’ensemble des poste utilisateurs , gestion de patchs centralisé, mais aussi des processus de gestion de liste blanche afin d’empêcher l’utilisation de logiciels non autorisés et potentiellement destructeurs. a déclaré Tom Murphy, directeur de la stratégie, Bit9

Certaines de ces vulnérabilités peuvent être exploités et compromettre le système, cependant, les failles dans le noyau et JRE ne peuvent  être exploitées que lorsque l’attaquant a un accès au service console réseau.

Actuellement, des mises à jour ont été publiées pour certains des produits concernés, tels qu’ESX 4.0 et vCenter 4.0. Selon VMware, les mises à jour de sécurité pour les autres produits sont en cours de finalisation.

Pour les mises a jour Consultez :
- VMSA-2009-0016 VMware vCenter and ESX update release and vMA patch ,
- UPDATED VMSA-2009-0002.2 VirtualCenter Update 4 and ESX patch update Tomcat to version 5.5.27,

Le principal vecteur d’attaque qu’utilise l’exploit est la navigation avec Internet Explorer. Si un utilisateur navigue sur Internet avec une version vulnérable d’Internet Explorer il peut étre infecté simplement en visitant un site Web malveillant . Pour augmenter leur portée, les attaquants utilisent les vulnérabilités des applications web pour injecter les exploits sur des sites non suspect .

Une fois infecté l’attaquant peut ajouter le système à leur botnet et l’utiliser pour attaquer d’autres machines à l’intérieur du réseau. Ce deuxième mode d’utilisation d’un ordinateur infecté est de plus en plus commun et peut conduire à une exploitation indirecte des systèmes au sein de réseaux d’entreprises qui n’ont même pas de connexion externe ou d’un navigateur installé. tous a vos mis a jour http://update.microsoft.com/

Bien que l’exploit a été utilisée en premier par les sites de warez et porno depuis des sites hébergés sur une variété de domaines chinois, le code JavaScript malveillant a depuis atteint plus de sites de confiance en utilisant les injections SQL. La faille, à l’heure actuelle, est principalement utilisée pour voler des mots de passe de jeux vidéo, mais pourrait potentiellement être utilisée pour récupérer des données sensibles plus critiques.

La vulnérabilité cible les surfeurs de IE 7, mais elle est également connu pour affecter les versions 5, 6 et 8 du navigateur .Ainsi tous les utilisateurs sont vivement invités à installer la mise à jour.
Le patch d’urgence de Microsoft sera disponible aujourd’hui à (13H EST) 18 H GMT via la mise à jour automatique et le Microsoft Download Center