PGS

PG Software, distributeur historique des solutions ManageEngine en France, depuis 2004

Support

Support, en france, en français, pour vos projets en avant-vente (PoC) ou en après-vente, dans le cadre de la maintenance applicative (AMS)

Logo PG Software
lundi, 09 juin 2014 14:44

Vulnérabilités Zero-day : les dangers d'une plateforme en fin de vie

Évaluer cet élément
(0 Votes)

Zero-day attackMême avant le bug Heartbleed, un autre problème de sécurité a déjà secoué l'Internet. Microsoft a reconnu une vulnérabilité dans Internet Explorer (IE) qui pourrait permettre l'exécution de code à distance (RCE) sur PC utilisant le navigateur de l'entreprise. Cette vulnérabilité s'applique aux versions d'IE 6 à 11. Pour sécuriser les PC contre cette vulnérabilité, Microsoft a publié un correctif de sécurité dont un correctif spécifique pour les utilisateurs de Windows XP.

L'attaque zero-day dans IE est créée par des fichiers SWF malveillants qui créent un objet vectoriel, et corrompent la mémoire allouée. Ensuite, le fichier SWF injecte un payload malveillant dans la mémoire, qui est exécuté lorsque le navigateur tente d'accéder à l'objet vectoriel. Cela permet aux hackers de prendre le contrôle complet de l'ordinateur. Les pirates utilisent des e-mails de phishing que dirigent les utilisateurs vers des sites Web contenant du code malveillant. Vous pouvez en lire davanatge sur le sujet ici.

Le fait que Microsoft est mis en place un système de suivi régulier avec le Patch Tuesday Cycle est suffisant pour nous faire prendre conscience de l'importance de la question de mettre en place un suivi rapide. Microsoft a fourni un correctif de sécurité pour XP parce que le suivi de la plate-forme avait été arrété quelques semaines. Une analyse du Bulletin de sécurité Microsoft révèle une dépendance forte de IE avec les mises à jour mensuelles de patch! Par conséquent, ce patch exceptionnel devrait venir comme un appel au réveil des utilisateurs de XP, en particulier sur l'état de la plate-forme qui se trouve en fin de vie et le fait que les utilisateurs de XP ne recevront plus les mises à jour mensuelles de sécurité. De plus, la vulnérabilité zero-day est la seule preuve qu'un correctif de sécurité ne garantit pas nécessairement une sécurité à 100%. Abandonner XP peut être la seule chose prudente à faire pour le moment.

Avec Chrome qui devient le navigateur le plus utilisé, et à l'heure de Mozilla Firefox 29.0, il sera intéressant d'observer l'impact de la vulnérabilité zero-day sur la part de marché part de marché de ces navigateurs.

Ce que vous pouvez faire pour sécuriser les PCs : : les systèmes avec les mises à jour automatiques activées sont protégés. Si les mises à jour automatiques sont désactivées, veillez à ce que le patch atteigne vos utilisateurs. En tant que bonne pratique, faites en sorte que les mises à jour automatiques soient activées et utilisez toujours un bon logiciel de gestion des correctifs pour garder votre environnement informatique mis à jour et sécurisé.

 

Lu 2295 fois

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.

Cache hits : 636 [98%]
Cache misses : 10 [1%]
Cache total : 646
Url added to cache : 901



Misses list
index.php?option=com_k2&Itemid=278&id=282&lang=fr&view=item

index.php?option=com_k2&Itemid=278&id=282&lang=fr&print=1&tmpl=component&view=item

index.php?option=com_mailto&lang=fr&link=894afb055aa2fd1cc540a416806a4f3169ef144c&template=rt_hadron&tmpl=component

index.php?option=com_content&Itemid=2456&id=1477&lang=fr&view=article

index.php?option=com_blankcomponent&Itemid=1799&lang=fr&view=default

index.php?option=com_blankcomponent&Itemid=1797&lang=fr&view=default

index.php?option=com_blankcomponent&Itemid=2106&lang=fr&view=default

index.php?option=com_acymailing&Itemid=718&lang=fr&layout=modify&tmpl=component&view=user

index.php?option=com_acymailing&Itemid=718&lang=fr&layout=modify&view=user

index.php?option=com_content&Itemid=134&id=18&lang=fr&view=article

In memory, waiting to be written : 2
Ram used : 41400