Fermer le menu

Le cheval de Troie Flashback (presque) de retour sur Mac

Anthony Nelzin | | 09:15 |  40

Intego a découvert de nouvelles variantes du cheval de Troie Flashback, qui avait touché les Mac à l'automne. Alors que les précédentes versions avaient pris la forme d'un installeur de Flash, la nouvelle profite de deux failles de Java pour présenter à l'utilisateur un certificat se faisant passer pour un certificat signé par Apple. L'utilisateur peu méfiant cliquera et sera infecté sans même avoir entré son mot de passe. La porte dérobée Flashback sera alors installée.

Il faut néanmoins noter que depuis OS X 10.7 Lion, Java n'est plus installé par défaut. Les versions les plus récentes d'OS X ont de plus bouché les deux failles exploitées par ce cheval de Troie. Seuls les utilisateurs de versions plus anciennes sont donc potentiellement exposés à un risque de sécurité.

Catégorie : 

40 Commentaires

avatar Marc-Alouettes 23/02/2012 - 13:25

@nogui: "Par contre je pense de plus en plus que le pseudo "lmouillart" est utilisé par plusieurs personnes (amis) qui se sont fixé un but ici ..."

Tu as sûrement raison car j'ai remarqué que ce pseudo sévit 24h/24 et abondamment sur TOUS les sujets. Il va falloir qu'on les démasquent sur chaque méridien !

avatar nogui 23/02/2012 - 10:54

@Marc-Alouettes
"Je me demande si ces 3 la ne sont pas une seule et même personne ? "

Non je pense pas ..
Par contre je pense de plus en plus que le pseudo "lmouillart" est utilisé par plusieurs personnes (amis) qui se sont fixé un but ici ...
Parce que franchement posté toute la journée 7j/7 et à toutes les heures , par une seule personne ce serait inhumain. Ou alors faut à tout prix qu'il consulte ..

avatar Marc-Alouettes 23/02/2012 - 10:26

@rom54 : "Ben peut etre parce que la duree de vie (programmee) d'un Mac c'est 4 ans et d'un iBidule c'est 3 ans..."

Ah bon ? Ben peut-être que tu dois être sur un mode calandaire très particulier car, en ce qui me concerne, mon iMac (avec 2Go de ram) date de 2006 et Lion rugit de plaisir dessus.
----------------------------------------------------------------------------------------------
@Hello: =>@lmouillart : Ce qu'ils veulent te dire, c'est que t'es pénible. Je veux dire, depuis que tu commentes ici, t'as jamais fait une seule remarque positive sur Apple par exemple. Non, t'arrives, tu dis qu'ils font de la merde, tu troll (mais c'est des trolls déguisés) et puis les 15 pages suivantes tout le monde s'engueule à cause de toi, apenspel et Mabeille.

Je me demande si ces 3 la ne sont pas une seule et même personne ? Mais quels Google (qui les payent sûrement à la ligne de c......) . Mais je ne comprends pas pourquoi vous répondez à ces petits ?

avatar jbmg 23/02/2012 - 09:45

Quelqu'un sait où trouver Java 1.6 pour 10.4.11 et comment l'installer
Merci

avatar lmouillart 23/02/2012 - 06:07

@Steeve J. :
Quelques exemples diffusées et utilisés :
http://nakedsecurity.sophos.com/2011/10/03/mac-malware-history/#2006

avatar yoyosh 23/02/2012 - 00:42

Euh sérieusement, vous lui répondez encore à celui la ? Je veux dire, pour me prendre en exemple, je ne supporte plus le système d'exploitation développe par Microsoft. Je me suis offert un Mac. Je ne vais pas sur des sites spécialisés Windows déverser mes plaintes contre Windows. Alors laissez le parler celui la et il partira de lui même à force de ne pas être écouté.

avatar myrddin-fr 22/02/2012 - 17:53

@Hello

C'est ce que l'on appel des évangélistes.... Leur objectifs étant de discréditer une marque ou un produit concurrent. Une façon de les reconnaitre est leur assiduité sur tout posts avec des commentaires toujours négatif, leur commentaires positif étant dédiés a la marque qui les emploie.

avatar lmouillart 22/02/2012 - 17:08

@Steeve J.
Comment veut tu que je sache si une faille est exploitée ou non ?
Les olympiades de la faille de sécurité ça n'existe malheureusement pas.

Petit point de réflexion pour toi quelle est la différence entre une faille de sécurité iOS, OSX, Windows et Android ?
(tips : aucune)

@Hello
Je reprends la news :
"Il faut néanmoins noter que depuis OS X 10.7 Lion, Java n'est plus installé par défaut. Les versions les plus récentes d'OS X ont de plus bouché les deux failles exploitées par ce cheval de Troie. Seuls les utilisateurs de versions plus anciennes sont donc potentiellement exposés à un risque de sécurité."

avatar Hello. 22/02/2012 - 16:58

@lmouillart

Ce qu'ils veulent te dire, c'est que t'es pénible. Je veux dire, depuis que tu commentes ici, t'as jamais fait une seule remarque positive sur Apple par exemple. Non, t'arrives, tu dis qu'ils font de la merde, tu troll (mais c'est des trolls déguisés) et puis les 15 pages suivantes tout le monde s'engueule à cause de toi, apenspel et mabeille.

avatar Steeve J. 22/02/2012 - 16:42

@lmouillart :
Non, non, je n'ai pas dit ça !!!
Je t'ais seulement demandé des exemples des ces soit-disant failles exploitées dans la vie réelle ??? Et qui plus est à grande échelle ???

avatar lmouillart 22/02/2012 - 16:15

@Steeve J. Du moment que le taff avance et que je ne dénigre pas les concurrent ....

Comment tu veux que je sache si la faille est exploité ? Il y a en à une c'est tout, il y en a même 2000 de connu, ca veut dire facilement autant d'inconnu, d'ou les sandbox, et signatures gatekeeper, d'ou les adressage aléatoire en mémoire et pour la pile d'exec, tu pense qu'ils codent ça parce qu'il n'y avait rien d'autre à faire ?

avatar apenspel 22/02/2012 - 15:46

[quote=lmouillart]Ce qui est surtout embattent c'est que des OS datant d'octobre 2007 ne reçoivent plus de mise à jour de sécurité ! Soit uniquement 5 ans après (10 chez Microsoft et Redhat).[/quote]
Nan, un an seulement si on n'a pas accepté le MAS avec 10.6.6.
Et comme ici ce sont ces "anciens" OS qui sont visés, ce certificat viendrait de Apple lui même que ce ne serait pas plus curieux que de croire que les virus sont faits par les développeurs d'antivirus.
Business is business.

avatar Steeve J. 22/02/2012 - 15:36

@iPadOne :
Oui surtout aujourd'hui, il est en érection depuis ce matin grâce à MacGénération !!!

D'ailleurs je me demande quand est ce qu'il travaille ??? Et surtout ses patrons sont ils au courant ?? A moins que son travail soit de pourrir les news de MacGénération ou au contraire de faire vivre les commentaires ???

@lmouillart :
Au lieu de nous donner des failles non utilisées trouve nous des failles utilisées réellement et surtout ce qu'elles ont vraiment fait comme dégâts sur des Macs ??? Attention pas des failles à la "mord moi le nœud" qui ne soit que des "proof of concept" comme toutes celles que tu nous a mises en lien !!!

avatar lmouillart 22/02/2012 - 15:35

@iPadOne quel est le rapport entre les failles de sécurité Safari, Aperçu, .. et le fait que je doive être sous OS X ou sous un autre OS ?
Pour le reste je ne comprends pas de quoi tu parles.

@joneskind
"Gatekeeper c'est ni plus ni moins qu'une liste de programmes certifiés par Apple. Le programme est certifié? Tu peux l'installer. Il ne l'est pas? Tu peux pas. Donc avec ou sans MAJ de sécurité du système, tant que cette liste est à jour, tu ne risques absolument rien."

Pas du tout c'est une liste de programme certifié par le développeur et non par Apple, mais dont l'autorité de certification est Apple. Donc tu peux très bien faire un programme bourré de malware et le signer puis l’exécuter un peu partout tant que ce n'est pas remonté chez Apple, qu'Apple , n'a pas révoqué la signature du programme, et que les ordinateurs n'ont pas téléchargé la mise à jour des certificats révoqués le programme avec ses malwares continuera à tourner.
C'est pour cela qu'il y a le bac a sable qui confine un peu plus le programme.

avatar iPadOne 22/02/2012 - 15:20

[b] iMolard[/b] c'est inutile de te répondre, ce que je me demand c'est pourquoi tu passe pas a 100% chez google au lieu de rester sur mac (au cas ou tu y serait) . Heureusement qu'internet existe pour les gens comme toi vous avez un terrain pour y déverser vos frustrations perpétuelle.

avatar ParanoX 22/02/2012 - 14:42

[quote] Java n'est plus installé par défaut[/quote]
La majorité se fout de Java, mais reste que dans leur dernière déclinaison (5.5) : Photoshop, Illustrator, Indesign, Première Pro, Dreamweaver
[b]Nécessitent[/b] Java pour se lancer !!!

http://yfrog.com/message/thread/id/1_172314107901526017
http://a.yfrog.com/img737/6761/qq8a.png
http://a.yfrog.com/img857/5934/5djb.png
http://a.yfrog.com/img735/8159/l94.png
http://a.yfrog.com/img875/1563/dkjq.png
http://a.yfrog.com/img610/2802/q6dx.png

avatar joneskind 22/02/2012 - 14:21

@rom54

Le Sandboxing limite l'accès au système mais n'est pas toujours fiable certes (il peut toujours exister une faille)

Gatekeeper c'est ni plus ni moins qu'une liste de programmes certifiés par Apple. Le programme est certifié? Tu peux l'installer. Il ne l'est pas? Tu peux pas. Donc avec ou sans MAJ de sécurité du système, tant que cette liste est à jour, tu ne risques absolument rien.

avatar lmouillart 22/02/2012 - 13:57

@Marc Duchesne ça fonctionne sous Lion ou sous ML les applications achetés pour Panther ? Je n'ai pas vraiment l'impression.
Sur les applications plus récentes si je regarde ça http://roaringapps.com/apps:table il y a quand même pas mal de souçis.

@ipadone :

Failles safari :
http://web.nvd.nist.gov/view/vuln/search-results?query=safari&search_type=all&cves=on

Failles flash
http://web.nvd.nist.gov/view/vuln/search-results?adv_search=true&cves=on&cve_id=&query=flash&cwe_id=&pub_date_start_month=-1&pub_date_start_year=-1&pub_date_end_month=-1&pub_date_end_year=-1&mod_date_start_month=-1&mod_date_start_year=-1&mod_date_end_month=-1&mod_date_end_year=-1&cvss_sev_base=&cvss_av=&cvss_ac=&cvss_au=&cvss_c=&cvss_i=&cvss_a=

Faille aperçu :
http://web.nvd.nist.gov/view/vuln/search-results?adv_search=true&cves=on&cve_id=&query=&cwe_id=&cpe_vendor=cpe%3A%2F%3Aapple&cpe_product=cpe%3A%2Fa%3Aapple%3Apreview&cpe_version=&pub_date_start_month=-1&pub_date_start_year=-1&pub_date_end_month=-1&pub_date_end_year=-1&mod_date_start_month=-1&mod_date_start_year=-1&mod_date_end_month=-1&mod_date_end_year=-1&cvss_sev_base=&cvss_av=&cvss_ac=&cvss_au=&cvss_c=&cvss_i=&cvss_a=

Faille Java :http://web.nvd.nist.gov/view/vuln/search-results?adv_search=true&cves=on&cve_id=&query=&cwe_id=&cpe_vendor=cpe%3A%2F%3Aapple&cpe_product=cpe%3A%2Fa%3Aapple%3Ajava&cpe_version=&pub_date_start_month=-1&pub_date_start_year=-1&pub_date_end_month=-1&pub_date_end_year=-1&mod_date_start_month=-1&mod_date_start_year=-1&mod_date_end_month=-1&mod_date_end_year=-1&cvss_sev_base=&cvss_av=&cvss_ac=&cvss_au=&cvss_c=&cvss_i=&cvss_a=

Et le cadeau ipadone au moins 2000 failles de sécurités sur Mac OS X (quelque soit le vecteur):
http://web.nvd.nist.gov/view/vuln/search-results?adv_search=true&cves=on&cve_id=&query=&cwe_id=&cpe_vendor=cpe%3A%2F%3Aapple&cpe_product=&pub_date_start_month=-1&pub_date_start_year=-1&pub_date_end_month=-1&pub_date_end_year=-1&mod_date_start_month=-1&mod_date_start_year=-1&mod_date_end_month=-1&mod_date_end_year=-1&cvss_sev_base=&cvss_av=&cvss_ac=&cvss_au=&cvss_c=&cvss_i=&cvss_a=

Exercice de la journée pour Ipadone je tourne 7 fois la langue dans ma bouche avant de sortir une insulte.

avatar Marc Duchesne 22/02/2012 - 13:32

@lmouillard

Si tu as un support de 5 ans comme chez Apple : ça te donne une fenêtre de 2 ans d'utilisations, c'est impossible et trop cher surtout compte tenu des ruptures systématique de compatibilité chez Apple.

---Ce qu'il ne faut pas lire ..... Rupture de compatibilité chez Apple.

avatar Marc Duchesne 22/02/2012 - 13:26

Je reçoi des security updates réguliairement et non, il n'y a pas de plus en plus de virus sur OSX.

avatar iPadOne 22/02/2012 - 13:25

@mabeille : [quote] il ne dit pas que des conneries par rapport à d'autres qui adorent Apple mais qui ne ratent pas une bêtise à dire. [/quote]

un peu comme les haters qui passent leur temps ici et qui ne ratent pas une bêtise à dire (ne te sent pas spécialement visé)

[quote] Je te signale juste qu'une faille trouvé sur flash java pdf safari .... par simple consultation sur le web peut déjà constituer un danger.[/quote]
tu a des liens solide sur cette infos ???

[quote] Cela dit tu n'installes rien tu ne te connecte jamais et là oui tu as raison ... vend ton mac parce qu'il a perdu la moitié de son intérêt... [/quote]

merci de t'intéresser a mes mac, il vont très bien. par contre hésite pas a pratiquer tes recommandations .

avatar Mabeille 22/02/2012 - 13:00

@iPadOne il ne dit pas que des conneries par rapport à d'autres qui adorent Apple mais qui ne ratent pas une bêtise à dire.

Je te signale juste qu'une faille trouvé sur flash java pdf safari .... par simple consultation sur le web peut déjà constituer un danger.
Alors bon sens ça ne suffira pas. Cela dit tu n'installes rien tu ne te connecte jamais et là oui tu as raison ... vend ton mac parce qu'il a perdu la moitié de son intérêt...

avatar iPadOne 22/02/2012 - 12:28

y a vraiment pas une seule news ou [b] iMolard[/b] ne crache pas sur Apple. on t'a refusé chez apple ou quoi ??

pour revenir a la news, c'est clair qu'on va voir arriver de plus en plus de bestioles, mais avec un peu de bon sens on devrais passer au travers (mac app store par exemple)

avatar lmouillart 22/02/2012 - 12:19

@rom54
Donc les macs ne sont pas fait pour les entreprises, ni OS X.

avatar rom54 22/02/2012 - 12:06

[quote=joneskind [22/02/2012 10:50] via iGeneration pour iPad

@lmouillart

Il est effectivement regrettable que les versions d'OSX antérieures à 2007 ne soient plus supportées, en particuliers pour le monde de l'entreprise. Mais Apple propose aujourd'hui des outils qui devraient mettre les entreprises à l'abri pour une durée illimitée: le SandBoxing et la validation GateKeeper.]
[/quote]

le SandBoxing et la validation GateKeeper permettent de limiter les risques de contamination et de propagation de virus (ou malware en general). Cela ne permet pas de proteger un systeme qui n'est plus mis a jours, les failles existantes resteront, les bugs pourront etre exploites, car plus le temps passe plus le hacker a des outils efficaces et une connaissances approfondi du systeme.

La politique du patchage est complementaire des autres approches et reste fondamentale. Rajouter un airbag a une voiture dont les freins présentent un vice de fabrication, c'est pas renforcer la sécurité, c'est mettre un cautère sur une jambe de bois.

Pages

Connexion utilisateur