Imprimer l'article
télécharger des logiciels sur pcinfos.net

Quictime infecté et toujours pas de patch en vue ?

Publiée le 04/12/2007 à 06:15:03

D'après une alerte émise par Symantec dimanche, des attaques tentent d'exploiter une vulnérabilité non corrigée dans le logiciel QuickTime d'Apple qui permet d'exécuter du code sur l'ordinateur d'une victime.

Quictime infecté et toujours pas de patch en vue ?

Découverte samedi dernier, les attaques semblent être destinées à des utilisateurs de Windows, mais les utilisateurs de Mac OS peuvent aussi être atteints par cette vulnérabilité de QuickTime, car elle touche les deux systèmes d'exploitation. Cette vulnérabilité, appelée "QuickTime RTSP Response Header Stack-Based Buffer Overflow Vulnerability", a d'abord été divulguée le 23 Novembre et n'a pas été corrigée par Apple.

Les experts en sécurité ont montrés que la vulnérabilité affecte QuickTime sur une vaste gamme de systèmes d'exploitation, notamment Windows XP, Windows Vista, MacOS X 10.4, ainsi que le tout récent MacOS X 10.5, également appelée Léopard. La vulnérabilité peut être exploitée à travers Internet Explorer, Firefox, Opera, et Safari.

Pour l'instant, il existe deux types d'attaques, a déclaré Symantec. Dans le premier, des victimes ont été redirigées d'un site Web pour adultes, Ourvoyeur.net, à un autre site Web qui infecte l'ordinateur avec une application appelée loader.exe, et qui peut être sauvé en tant que metasploit.exe, asasa.exe, ou syst.exe. Une fois installé sur un ordinateur, cette application télécharge un autre fichier binaire, qui Symantec a identifié comme Hacktool.Rootkit, un ensemble d'outils qui peuvent être utilisés pour pénétrer dans un système.

Symantec a dit qu'il était possible que les responsables de l'attaque étaient parvenus à un compromis avec Ourvoyeur.net, dans le cadre de l'attaque.

La deuxième attaque implique aussi la redirection, et Symantec enquête actuellement sur l'attaque pour déterminer les éventuels codes malicieux mis en cause.

Pour protéger les systèmes contre les attaques, Symantec recommande de bloquer l'accès aux sites touchés. Des filtres devraient être mis sur 85.255.117.212, 85.255.117.213, 216.255.183.59, 69.50.190.135, 58.65.238.116, et 208.113.154.34, ainsi que sur 2005-search.com, 1800-search.com, search-biz.org, et ourvoyeur.net. Symantec a ajouté que les responsables IT peuvent aussi bloquer l'accès au port TCP 554 sortant.

Alternativement, les responsables informatiques peuvent prendre des mesures plus drastiques. "À la limite, QuickTime doit être désinstallé jusqu'a ce que des correctifs soient disponibles", a déclaré l'alerte.

Si vous ne voulez pas loupper cette infection, vous pouvez vite télécharger quicktime sur pcinfos.net et aller surfer sur les sites suspicieux :
QuickTime

En revanche si vous voulez vous protéger, vous pouvez toujours aller faire un tour dans les rubriques qui vont bien : http://www.pcinfos.net/categorie-logiciel-antispyware.html
http://www.pcinfos.net/categorie-logiciel-antivirus.html
http://www.pcinfos.net/categorie-logiciel-securite.html
Source : PcInfos.net
Lien : http://www.pcinfos.net/actualites/actualite-143-Quictime-infecte-et-toujours-pas-de-patch-en-vue.html