Discussion :

[Cedric Chevalier]

Des pirates se servent du conflit syrien pour distribuer un malware tenace
qui exploite une vulnérabilité Zero day de Windows XP

Avec la fin du support de Windows XP prévue pour cette année, l’idée selon laquelle le système d’exploitation de la firme de Redmond sera le paradis des hackers se précise.

En novembre de l’année dernière, Microsoft publiait un avis de sécurité sur une toute nouvelle vulnérabilité Zero-day, qui donnait la possibilité à un hacker d’élever son niveau de privilège à l’extrême dans un ordinateur cible sous Windows XP ou Windows Server 2003.

L’exploitation de ladite vulnérabilité donnait les pleins pouvoirs aux hackers de créer des comptes d’utilisateurs avec tous les niveaux de privilèges possibles, ainsi que la capacité de lire et d’écrire des données sur le système affecté.

Trend Micro, la firme de sécurité à l’origine de la découverte de la nouvelle variante de CryptoLocker, a repéré les traces d’un malware exploitant cette vulnérabilité Zero-day dans 28 ambassades d’une capitale d’un pays du Moyen-Orient. Comme particularité, le malware est très résistant aux outils d’analyse communément utilisés par les experts en sécurité.

La propagation du malware s’est faite par le canal du courriel. Les employés des ambassades ont reçu un mail avec une pièce jointe (le malware), dont l’objet et le nom de la pièce jointe étaient en relation avec le conflit syrien.

À cause de la nature sophistiquée de l’attaque, les experts de Trend Micro en tirent la conclusion que les responsables disposent des ressources et d’un niveau d’organisation supérieur à celui du commun des cybercriminels.

Avec la cessation imminente du support de Windows XP, l’une des solutions pour les utilisateurs serait de migrer vers des versions plus récentes de Windows, ou alors de chercher du côté des systèmes alternatifs comme Linux et ses nombreuses distributions (Ubuntu, Fedora, etc).

Source : Trend Micro

Et vous ?

Qu'en pensez-vous ?

[chaminca]

Que Microsoft veut de l'argent , mais que nous ne sommes pas obligé de subir , les systèmes alternatif tel linux sont une possibilité à prendre en compte , même un utilisateur lambda peut vite s'habituer à ces environnements surtout Ubuntu.

Il est aussi étonnant que dans des lieux si important tel les ambassades , ils prennent un risque tel celui la.

[ukarroum17]

Qu'en pensez-vous ?

Je trouve dérisoire que des ambassades (avec toutes les informations sensibles auquel donnent accès) tournent encore sous Xp .

Je comprend que le coût d'une licence Seven par poste se révèle assez cher après une bonne dizaine d'ordinateurs mais si c'est pour protéger des donnés confidentiels c'est de l'argent bien dépensé non ?

[PapsOu]

Je comprend que le coût d'une licence Seven par poste se révèle assez cher après une bonne dizaine d'ordinateurs mais si c'est pour protéger des donnés confidentiels c'est de l'argent bien dépensé non ?

Si c'est pour protéger des données confidentielles, pourquoi utiliser l'OS qui est la principale cible de malwares de ce genre ? Est-ce une preuve de l'incompétence de certains ?

[Shuty]

Vive les scan mail anti virus... !

[miky55]

Vive les scan mail anti virus... !

Un scan antivirus sera inefficace sur une menace 0day... Au niveau d'une ambassade tous les fichiers susceptibles de contenir un exécutable devraient être purement et simplement filtrés (exe bat js pdf doc zip cryptés)...

[rsuinux]

Et bien moi, je comprend les ambassades.
En fait, je pense que c'est par "paresse" : changer le matériel, les systèmes dessus si ce sont eux qui le font, former au nouveau windows, peut être migrer les applications et/ou les données.
Je bosse dans un hôpital, ils ont encore aussi du XP et ne veulent pas changer non plus "à cause des utilisateurs" (expression entendue!!!)

Donc je comprend. Mais je n'excuse pas pour autant.