Microsoft a publié un bulletin d'alerte faisant état d'une vulnérabilité 0 Day dans plusieurs de ses logiciels : un malware contenu dans un fichier image (.tiff) peut donner le contrôle total d'un ordinateur à un pirate distant ! Comment se protéger ?
Impossible de savoir depuis quand cette faille est connue des pirates. Microsoft assure cependant dans un bulletin d'alerte qu'elle est d'ores et déjà exploitée par les cybercriminels, et que les risques encourus par les utilisateurs sont importants.
Comment est exploitée la faille ?
Les pirates exploitant cette vulnérabilité utilisent un fichier image au format .TIFF, qu'ils ont au préléable discrètement compromis en y insérant du code informatique malveillant. Il ne leur reste plus qu'à convaincre des utilisateurs d'afficher un aperçu ou d'ouvrir le fichier image, à travers un e-mail, un site Internet ou le partage d'un fichier a priori anodin. En cas de succès, les cyber-malfrats peuvent alors acquérir, à distance, les mêmes pouvoirs sur l'ordinateur que l'utilisateur piégé : si son profil est celui de l'administrateur, alors les pirates obtiendront tous les droits d'admlinistration sur l'ordinateur. Les profils "Utilisateur" sont donc moins exposés.
Et alors ?
Un ordinateur infecté de cette manière n'appartient plus réellement à son propriétaire. Les pirates qui en prennent le contrôle n'ont que l'embarras du choix pour rentabiliser financièrement leur (maigre) effort :
- Collecte d'informations personnelles (identité, documents adminsitrratifs, etc.) et éventuellement bancaires
- Collecte des e-mails et contacts
- Asservissement de l'ordinateur dans le cadre d'attaque DDoS, etc.
- Installation illégitime de logiciels
- Modification et suppression de données
- Création de nouveaux comptes, notamment avec des droits d'administration
Bref, autant de possibilités qui nuiront à la sécurité de vos données personnelles et celles de vos contacts, qui affaibliront les capacités de votre ordinateur, et qui participeront à la croissance de la cyber-insécurité.
Quels sont les logiciels concernés ?
La faille ne concerne que certains logiciels, en fonction de leurs versions :
- Windows (système d'exploitation) : Vista (SP2), Server 2008
- Suite Office (bureautique : Word, Excel, etc.) : Office 2003 (SP3), Office 2010 (SP1 et SP2)
- Lync (communication en entreprise) : Lync 2010, Lync 2013
Pour plus de détails, consultez la liste complète des logiciels concernés sur le site de Microsoft.
Comment se protéger de l'exploitation de cette faille ?
- Désactiver le codec TIFF
Effectuer cette action est le moyen le plus sûr d'éviter l'exploitation de la faille sur votre ordinateur. Mais c'est également la plus compliquée pour un utilisateur standard, puisqu'il faut modifier une clé de registre Windows, comme détaillé (en anglais) dans cette section du bulletin Microsoft.
- Installer EMET
EMET (pour Enhanced Mitigation Experience Toolkit) est une trousse à outils logicielle proposée par Microsoft pour réduire les risques d'exploitation de failles : EMET ne rend pas impossible les exploitations, mais les rend aussi difficiles que possible (plus d'informations sur EMET). La dernière version de EMET est disponible dans le Centre de téléchargement Microsoft.
- Garder à jour l'ensemble de ses logiciels, notamment ceux dédiés à la sécurité de l'ordinateur : antivirus, pare-feu, etc.
- Garder à jour sa version de Windows
Microsoft assure faire tout son possible pour proposer prochainement une mise à jour de sécurité qui résolvera cette vulnérabilité. Ce correctif sera intégré à la mise à jour mensuelle du système (12 novembre ?), ou fera peut-être l'objet d'une mise à jour spéciale dans des délais plus courts…
Source : technet.microsoft.com
2 commentaires
Alerte : une faille Windows et Office d'ores et... a dit :
7 novembre 2013 à 12 h 56 min (UTC 1)
[…] Un logiciel malveillant caché dans une image (.tiff) permet d'exploiter une faille de Windows, Office et Lync. De quelle façon ? Comment s'en protéger ? […]
Alerte : une faille Windows et Office d’o... a dit :
7 novembre 2013 à 18 h 34 min (UTC 1)
[…] Un logiciel malveillant caché dans une image (.tiff) permet d'exploiter une faille de Windows, Office et Lync. De quelle façon ? Comment s'en protéger ? […]