Microsoft et Apple mis en défaut à la Black Hat

La conférence américaine a de nouveau été l'occasion pour les chercheurs en sécurité d'épingler certains éditeurs. Un nouveau réseau de sites infectés par des malwares a également été mis en lumière.

Lors de la Black Hat qui se tenait du 31 janvier au 3 février aux Etats-Unis, les annonces n'ont pas manqué. Premier à être pointé du doigt, Microsoft s'est vu signifier une faille dans son navigateur. Le géant a immédiatement réagi en publiant une alerte accompagnée d'une méthode de contournement. Le problème pourrait permettre à un pirate de lancer des opérations de vol d'identité (par phishing) et d'accéder aux fichiers du poste infecté.

Mais pour Microsoft, un correctif digne de ce nom ne serait pas d'actualité, cette faille étant liée à la conception même d'Internet Explorer (sur le plan de la gestion de l'élévation de zone, de HTML et des types Mime). Selon Jorge Luis Alvarez Medina, l'expert de Core Security Technologies à l'origine de cette découverte, d'autres navigateurs pourraient sans doute être concernés. Pour palier au problème, le chercheur recommande de revoir les paramètres réseau d'IE, notamment en relevant le niveau de sécurité des zones intranet et Internet.

Microsoft n'a pas été le seul à être dans le collimateur des consultants. La base de données d'Oracle ainsi que l'iPhone et l'OS d'Apple ont également fait l'objet de présentations, visant à démontrer l'existence de failles. Des imperfections autour de la gestion de la mémoire dans Mac OS X ont notamment été soulignées.

Dans tout autre domaine, les systèmes de chiffrement ont aussi été mis en difficulté. Un expert a par exemple prouvé qu'il était possible de passer outre la technologie de cryptographique matérielle TMP (Trusted Platform Module). Un mécanisme qui est notamment utilisé par la technologie de chiffrement BitLocker de Microsoft. Ainsi, la faille en question pourrait être exploitée pour pirater la Xbox 360 par exemple.

Enfin, la recrudescence de malwares sur les sites en .com et .net enregitrés en Turquie et Russie a été pointée du doigt. La faute en reviendrait aux rgistrars, pourtant alertés par les sociétés de sécurité, qui n'auraient pas pris les mesures requises pour les arrêter. Tirant partie du kit JustExploit, les pirates cibleraient notamment des applications Java.

En savoir plus : Les grandes menaces de la sécurité informatique en 2010

Télécharger la routine pour la faille dans Internet Explorer Windows XP



Microsoft / Apple