Fermer le menu
 

Le cheval de Troie Flashback (presque) de retour sur Mac

Anthony Nelzin-... | | 09:15 |  40
Intego a découvert de nouvelles variantes du cheval de Troie Flashback, qui avait touché les Mac à l'automne. Alors que les précédentes versions avaient pris la forme d'un installeur de Flash, la nouvelle profite de deux failles de Java pour présenter à l'utilisateur un certificat se faisant passer pour un certificat signé par Apple. L'utilisateur peu méfiant cliquera et sera infecté sans même avoir entré son mot de passe. La porte dérobée Flashback sera alors installée.



Il faut néanmoins noter que depuis OS X 10.7 Lion, Java n'est plus installé par défaut. Les versions les plus récentes d'OS X ont de plus bouché les deux failles exploitées par ce cheval de Troie. Seuls les utilisateurs de versions plus anciennes sont donc potentiellement exposés à un risque de sécurité.
Catégories: 

Les derniers dossiers

Ailleurs sur le Web


40 Commentaires

avatar Le Mascou 22/02/2012 - 09:18

Les "virus" de ce genre se multiplie sur Mac OS, c'est vraiment mauvais signe pour le futur... !

avatar lmouillart 22/02/2012 - 09:27

Ce qui est surtout embettent c'est que des OS datant d'octobre 2007 ne reçoivent plus de mise à jour de sécurité ! Soit uniquement 5 ans après (10 chez Microsoft et Redhat). Je ne comprends pas pourquoi Apple n'adopte pas un cycle à la Redhat, avec des version qui apportent des nouveauté qui sortent souvent (tous les ans) avec un support de trois ans et des version avec un support de long terme qui sortent par exemple tous les 5 ans et qui seraient supportés 10-15 ans.

avatar Hello. 22/02/2012 - 09:27

Gatekeeper... :) On sera toujours tranquilles sur mac je pense.


avatar BenUp 22/02/2012 - 09:27

Si Apple grossi de trop et trop vite ils auront les même soucis que Microsoft. Virus, et maintient de mise à jour sur le long terme. Bref le seul problème et dans leur capacité de réponse, car supprimer Java par défaut ne corrige en rien la faille.

avatar florian1003 22/02/2012 - 09:31

@Hello. : aussi avec la mise à jour auto de la base de donnée des virus, on est tranquilles !

avatar MacGyver 22/02/2012 - 09:33

"Si Apple grossi de trop et trop vite" c'est vrai ca, on a bien de la chance qu'Apple ne grossit pas du tout et surtout tres tres lentement. qu'est ce qu'il faut pas entendre :)

avatar pftlyon 22/02/2012 - 09:35

Perso, je prefere me couvrir...

avatar J.C 22/02/2012 - 09:40

Heureusement le sandboxing nous sauvera tous, Amen.

avatar yoyosh 22/02/2012 - 10:04

Il voulait dire : si Apple prend beaucoup de parts de marché très rapidement (en pourcentage reste tout de même encore très faible par rapport à ses concurrents directs). Mais bon, je pense que c'est une légende et que tant qu'on fera des mises à jour répétées et régulières de nos OS on ne risque pas grand chose même si évidemment une attaque est évidemment toujours possible.... La seule solution serait de couper notre accès à internet et de ne brancher aucun périphérique externe. Alors bon, je préfère prendre un risque....

avatar Pattedechat 22/02/2012 - 10:06

[quote]Ce qui est surtout embattent c'est que des OS datant d'octobre 2007 ne reçoivent plus de mise à jour de sécurité ! Soit uniquement 5 ans après (10 chez Microsoft et Redhat).[/quote] C'est vrai Microsoft propose encore des mise a jour de sécurité pour windwos XP mais c'est uniquement par obligation. XP est un vrai boulet pour eux, et si vista avait marché, XP aurait été enterré il y a bien longtemps. Maintenir un système 10 ou 15 ans me parait impensable. J'ai envie de dire que ceux qui ne mettent pas à jour leur OS par choix (pas envie de 10.6 ou 10.7) : tant pis pour vous ; et à ceux qui ne peuvent pas : faites attention et tenez vous informé : lisez Macgé ;)

avatar lmouillart 22/02/2012 - 10:14

Le mal aimé Vista est bien supporté 10 ans : http://support.microsoft.com/lifecycle/search/default.aspx?alpha=Vista Windows 7 11 ans : http://support.microsoft.com/lifecycle/search/default.aspx?sort=PN&alpha=Windows+7&Filter=FilterNO "Maintenir un système 10 ou 15 ans me parait impensable." Une grosse entreprise va observer/faire des tests en interne : 1 ans Décider le déploiement et adaptation des softs : 2 ans Si tu as un support de 5 ans comme chez Apple : ça te donne une fenêtre de 2 ans d'utilisations, c'est impossible et trop cher surtout compte tenu des ruptures systématique de compatibilité chez Apple. Dans les grosses entreprises déjà quand c'est maintenu "juste" dix ans ça hurle, donc les éditeurs proposent systématiquement des extensions de supports.

avatar subsole 22/02/2012 - 10:36

Bonjour, Comment vérifier que cette variante du "cheval de Troie Flashback" a parasité ou non le Mac, sans passer par la case Intego ?

avatar joneskind 22/02/2012 - 10:43

@BenUp C'est une faille de Java qui est exploitée. Donc pas de Java, pas de faille. Le problème est résolu sur les versions récentes d'OSX. Il ne me semble pas totalement crétin de demander au propriétaire de Java de faire une mise à jour de son programme sur le long terme. Mais effectivement, plus il y aura de monde sur Mac, plus il y aura de gens pour installer un malware sans faire gaffe. Heureusement qu'on reste à l'abri des autoexecutables (gloire à toi Ô Dieu UNIX).

avatar joneskind 22/02/2012 - 10:50

@lmouillart Il est effectivement regrettable que les versions d'OSX antérieures à 2007 ne soient plus supportées, en particuliers pour le monde de l'entreprise. Mais Apple propose aujourd'hui des outils qui devraient mettre les entreprises à l'abri pour une durée illimitée: le SandBoxing et la validation GateKeeper.

avatar rom54 22/02/2012 - 11:59

[quote=lmouillart [22/02/2012 09:27] ] Ce qui est surtout embattent c'est que des OS datant d'octobre 2007 ne reçoivent plus de mise à jour de sécurité ! Soit uniquement 5 ans après (10 chez Microsoft et Redhat). Je ne comprends pas pourquoi Apple n'adopte pas un cycle à la Redhat, avec des version qui apportent des nouveauté qui sortent souvent (tous les ans) avec un support de trois ans et des version avec un support de long terme qui sortent par exemple tous les 5 ans et qui seraient supportés 10-15 ans. [/quote] Ben peut etre parce que la duree de vie (programmee) d'un Mac c'est 4 ans et d'un iBidule c'est 3 ans... Il ne faut pas oublier que le business model d'Apple c'est de gagner de l'argent en vendant des machines, celui de Microsoft c'est de constituer un monopole et de le maintenir. Microsoft a tout interet a ce que Windows soit installe et reste le plus longtemps possible sur des machines, Apple a tout interet a ce que l'utilisateur change souvent de machine... Regardes, il y a quelques jours Microsoft a etendu le support de Vista(sic) et de Seven, pas pour faire plaisir a l'utilisateur mais juste parce que les prospectives de ventes de W8 sont tres mauvaises, que 7 peine a remplacer XP et que les PC commencent a avoir vraiment de la concurrence entre OS... Bon d'un autre cote Apple devrait revenir a ses fondamentaux (faire des machines solides et de qualités) et ponderer l'obsolescence programmée... sinon le tassement des ventes que l'on vient de voir ces 2 derniers mois va s'accentuer...

avatar rom54 22/02/2012 - 12:06

[quote=joneskind [22/02/2012 10:50] via iGeneration pour iPad @lmouillart Il est effectivement regrettable que les versions d'OSX antérieures à 2007 ne soient plus supportées, en particuliers pour le monde de l'entreprise. Mais Apple propose aujourd'hui des outils qui devraient mettre les entreprises à l'abri pour une durée illimitée: le SandBoxing et la validation GateKeeper.] [/quote] le SandBoxing et la validation GateKeeper permettent de limiter les risques de contamination et de propagation de virus (ou malware en general). Cela ne permet pas de proteger un systeme qui n'est plus mis a jours, les failles existantes resteront, les bugs pourront etre exploites, car plus le temps passe plus le hacker a des outils efficaces et une connaissances approfondi du systeme. La politique du patchage est complementaire des autres approches et reste fondamentale. Rajouter un airbag a une voiture dont les freins présentent un vice de fabrication, c'est pas renforcer la sécurité, c'est mettre un cautère sur une jambe de bois.

avatar lmouillart 22/02/2012 - 12:19

@rom54 Donc les macs ne sont pas fait pour les entreprises, ni OS X.

avatar iPadOne 22/02/2012 - 12:28

y a vraiment pas une seule news ou [b] iMolard[/b] ne crache pas sur Apple. on t'a refusé chez apple ou quoi ?? pour revenir a la news, c'est clair qu'on va voir arriver de plus en plus de bestioles, mais avec un peu de bon sens on devrais passer au travers (mac app store par exemple)

avatar Mabeille 22/02/2012 - 13:00

@iPadOne il ne dit pas que des conneries par rapport à d'autres qui adorent Apple mais qui ne ratent pas une bêtise à dire. Je te signale juste qu'une faille trouvé sur flash java pdf safari .... par simple consultation sur le web peut déjà constituer un danger. Alors bon sens ça ne suffira pas. Cela dit tu n'installes rien tu ne te connecte jamais et là oui tu as raison ... vend ton mac parce qu'il a perdu la moitié de son intérêt...

avatar iPadOne 22/02/2012 - 13:25

@mabeille : [quote] il ne dit pas que des conneries par rapport à d'autres qui adorent Apple mais qui ne ratent pas une bêtise à dire. [/quote] un peu comme les haters qui passent leur temps ici et qui ne ratent pas une bêtise à dire (ne te sent pas spécialement visé) [quote] Je te signale juste qu'une faille trouvé sur flash java pdf safari .... par simple consultation sur le web peut déjà constituer un danger.[/quote] tu a des liens solide sur cette infos ??? [quote] Cela dit tu n'installes rien tu ne te connecte jamais et là oui tu as raison ... vend ton mac parce qu'il a perdu la moitié de son intérêt... [/quote] merci de t'intéresser a mes mac, il vont très bien. par contre hésite pas a pratiquer tes recommandations .

avatar Marc Duchesne 22/02/2012 - 13:26

Je reçoi des security updates réguliairement et non, il n'y a pas de plus en plus de virus sur OSX.

avatar Marc Duchesne 22/02/2012 - 13:32

@lmouillard Si tu as un support de 5 ans comme chez Apple : ça te donne une fenêtre de 2 ans d'utilisations, c'est impossible et trop cher surtout compte tenu des ruptures systématique de compatibilité chez Apple. ---Ce qu'il ne faut pas lire ..... Rupture de compatibilité chez Apple.

avatar lmouillart 22/02/2012 - 13:57

@Marc Duchesne ça fonctionne sous Lion ou sous ML les applications achetés pour Panther ? Je n'ai pas vraiment l'impression. Sur les applications plus récentes si je regarde ça http://roaringapps.com/apps:table il y a quand même pas mal de souçis. @ipadone : Failles safari : http://web.nvd.nist.gov/view/vuln/search-results?query=safari&search_type=all&cves=on Failles flash http://web.nvd.nist.gov/view/vuln/search-results?adv_search=true&cves=on&cve_id=&query=flash&cwe_id=&pub_date_start_month=-1&pub_date_start_year=-1&pub_date_end_month=-1&pub_date_end_year=-1&mod_date_start_month=-1&mod_date_start_year=-1&mod_date_end_month=-1&mod_date_end_year=-1&cvss_sev_base=&cvss_av=&cvss_ac=&cvss_au=&cvss_c=&cvss_i=&cvss_a= Faille aperçu : http://web.nvd.nist.gov/view/vuln/search-results?adv_search=true&cves=on&cve_id=&query=&cwe_id=&cpe_vendor=cpe%3A%2F%3Aapple&cpe_product=cpe%3A%2Fa%3Aapple%3Apreview&cpe_version=&pub_date_start_month=-1&pub_date_start_year=-1&pub_date_end_month=-1&pub_date_end_year=-1&mod_date_start_month=-1&mod_date_start_year=-1&mod_date_end_month=-1&mod_date_end_year=-1&cvss_sev_base=&cvss_av=&cvss_ac=&cvss_au=&cvss_c=&cvss_i=&cvss_a= Faille Java :http://web.nvd.nist.gov/view/vuln/search-results?adv_search=true&cves=on&cve_id=&query=&cwe_id=&cpe_vendor=cpe%3A%2F%3Aapple&cpe_product=cpe%3A%2Fa%3Aapple%3Ajava&cpe_version=&pub_date_start_month=-1&pub_date_start_year=-1&pub_date_end_month=-1&pub_date_end_year=-1&mod_date_start_month=-1&mod_date_start_year=-1&mod_date_end_month=-1&mod_date_end_year=-1&cvss_sev_base=&cvss_av=&cvss_ac=&cvss_au=&cvss_c=&cvss_i=&cvss_a= Et le cadeau ipadone au moins 2000 failles de sécurités sur Mac OS X (quelque soit le vecteur): http://web.nvd.nist.gov/view/vuln/search-results?adv_search=true&cves=on&cve_id=&query=&cwe_id=&cpe_vendor=cpe%3A%2F%3Aapple&cpe_product=&pub_date_start_month=-1&pub_date_start_year=-1&pub_date_end_month=-1&pub_date_end_year=-1&mod_date_start_month=-1&mod_date_start_year=-1&mod_date_end_month=-1&mod_date_end_year=-1&cvss_sev_base=&cvss_av=&cvss_ac=&cvss_au=&cvss_c=&cvss_i=&cvss_a= Exercice de la journée pour Ipadone je tourne 7 fois la langue dans ma bouche avant de sortir une insulte.

avatar joneskind 22/02/2012 - 14:21

@rom54 Le Sandboxing limite l'accès au système mais n'est pas toujours fiable certes (il peut toujours exister une faille) Gatekeeper c'est ni plus ni moins qu'une liste de programmes certifiés par Apple. Le programme est certifié? Tu peux l'installer. Il ne l'est pas? Tu peux pas. Donc avec ou sans MAJ de sécurité du système, tant que cette liste est à jour, tu ne risques absolument rien.

avatar ParanoX 22/02/2012 - 14:42

[quote] Java n'est plus installé par défaut[/quote] La majorité se fout de Java, mais reste que dans leur dernière déclinaison (5.5) : Photoshop, Illustrator, Indesign, Première Pro, Dreamweaver [b]Nécessitent[/b] Java pour se lancer !!! http://yfrog.com/message/thread/id/1_172314107901526017 http://a.yfrog.com/img737/6761/qq8a.png http://a.yfrog.com/img857/5934/5djb.png http://a.yfrog.com/img735/8159/l94.png http://a.yfrog.com/img875/1563/dkjq.png http://a.yfrog.com/img610/2802/q6dx.png

Pages