Bug Unicorn : exploitation du bug de 19 ans dans Windows

Le par  |  29 commentaire(s)
Microsoft Windows 95 (Small)

Dévoilé la semaine dernière, la vulnérabilité critique présente dans le code de Windows depuis près de vingt ans a droit à une première exploitation dans la nature. Sans patch, tous les utilisateurs d'Internet Explorer sont vulnérables, même avec EMET.

Les chercheurs en sécurité d'ESET ont trouvé ce qui semble être la première exploitation de la vulnérabilité CVE-2014-6332. Une vulnérabilité rare cachée dans le code de Windows depuis Windows 95, ce qui lui vaut d'être taxée d'Unicorn Bug (unicorn signifiant licorne).

licorneElle a été mise au jour par IBM X-Force Research et Microsoft a publié un patch correctif la semaine dernière. Un patch qu'il est donc désormais de bon ton d'appliquer même si cette opération s'avérera impossible pour le tenace Windows XP qui n'a plus de support de la part de Microsoft.

Le bug est présent au niveau de la bibliothèque logicielle OleAut32 et l'intégration de VBScript à partir d'Internet Explorer 3.0 le rend exploitable à distance. La protection sandbox d'IE11, ni même l'outil anti-exploitation EMET ne font barrage pour une prise de contrôle d'une machine.

Même si ce point est discutable, ESET assimile ladite vulnérabilité à une vulnérabilité d'Internet Explorer. Quoi qu'il en soit, un site compromis et l'exploitant (via un iframe HTML invisible pointant vers l'exploit) afin d'installer un malware sur l'ordinateur de l'internaute a été repéré. En l'occurrence, il s'agit d'un site bulgare d'information mais la contamination devrait s'étendre.

L'exploit est basé sur une preuve de concept publiée par un chercheur chinois. Elle est " facilement modifiable et permet à l'attaquant d'écrire la charge utile en VBScript ". L'exploit repéré par ESET se compose de deux charges utiles : une série de commandes (cmd.exe) et un script PowerShell.

Référencé Win32/IRCBot.NR par ESET, le malware téléchargé peut lancer des attaques DDoS, ouvrir des commandes à distance pour des attaquants. Petite curiosité, il contient une citation d'Albert Einstein : " Quiconque n'a jamais fait d'erreur n'a jamais rien essayé de nouveau. "

L'erreur aujourd'hui serait de ne pas appliquer le correctif de Microsoft...

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1818517
"L'erreur aujourd'hui serait de ne pas appliquer le correctif de Microsoft..."

Ou de continuer à utiliser le pire OS privateur de liberté - au choix...
Le #1818531
Hansi a écrit :

"L'erreur aujourd'hui serait de ne pas appliquer le correctif de Microsoft..."

Ou de continuer à utiliser le pire OS privateur de liberté - au choix...


Au moins je suis libre de jouer à tous les jeux que je veut ?
Le #1818537
mart666 a écrit :

Hansi a écrit :

"L'erreur aujourd'hui serait de ne pas appliquer le correctif de Microsoft..."

Ou de continuer à utiliser le pire OS privateur de liberté - au choix...


Au moins je suis libre de jouer à tous les jeux que je veut ?


putain c'est tellement vrai....

Pour la petite histoire j'ai tenté un live cd il y a 3 jours pour récup les données d'un NAS en RAID1 ( nas HS, disque 2 HS, mais disque 1 en état parfait ), il m'a fallu 36 000 lignes de commande pour simplement qu'il soit détecté....

Linux sans dec, comment faire compliqué quand on peut faire simple
Le #1818538
KAISER59 a écrit :

mart666 a écrit :

Hansi a écrit :

"L'erreur aujourd'hui serait de ne pas appliquer le correctif de Microsoft..."

Ou de continuer à utiliser le pire OS privateur de liberté - au choix...


Au moins je suis libre de jouer à tous les jeux que je veut ?


putain c'est tellement vrai....

Pour la petite histoire j'ai tenté un live cd il y a 3 jours pour récup les données d'un NAS en RAID1 ( nas HS, disque 2 HS, mais disque 1 en état parfait ), il m'a fallu 36 000 lignes de commande pour simplement qu'il soit détecté....

Linux sans dec, comment faire compliqué quand on peut faire simple


Moi ça avait été de faire sortir le son en 7.1 sur la sortie HDMI de la carte vidéo...

Dans windows : panneau de config du son, sortie hdmi par défaut, sélectionner 7.1 haut parleurs, done.

Linux, 36 000 commandes, réinstallation 4 fois, essais de pilotes différents, recompilations de noyau, essais d'autres distributions, 2 mois de perdus, pas de son sur hdmi...

J'ai rien contre linux, c'est linux qui m'aime pas.
Anonyme
Le #1818543
mart666 a écrit :

Hansi a écrit :

"L'erreur aujourd'hui serait de ne pas appliquer le correctif de Microsoft..."

Ou de continuer à utiliser le pire OS privateur de liberté - au choix...


Au moins je suis libre de jouer à tous les jeux que je veut ?


Si tu es un gamer addict, passe plutôt par une console...

Car sérieusement, mettre plusieurs milliers d'euro simplement pour jouer et en plus avec des cartes graphiques à plus de 500 €, faut être vraiment accroc...

Et quand Windows werde, il werde vraiment bien !
Le #1818545
KAISER59 a écrit :

mart666 a écrit :

Hansi a écrit :

"L'erreur aujourd'hui serait de ne pas appliquer le correctif de Microsoft..."

Ou de continuer à utiliser le pire OS privateur de liberté - au choix...


Au moins je suis libre de jouer à tous les jeux que je veut ?


putain c'est tellement vrai....

Pour la petite histoire j'ai tenté un live cd il y a 3 jours pour récup les données d'un NAS en RAID1 ( nas HS, disque 2 HS, mais disque 1 en état parfait ), il m'a fallu 36 000 lignes de commande pour simplement qu'il soit détecté....

Linux sans dec, comment faire compliqué quand on peut faire simple


Quelle belle devise, ca me rappelle la politique de mon entreprise....et bcp d'autres malheureusement...
Anonyme
Le #1818546
KAISER59 a écrit :

mart666 a écrit :

Hansi a écrit :

"L'erreur aujourd'hui serait de ne pas appliquer le correctif de Microsoft..."

Ou de continuer à utiliser le pire OS privateur de liberté - au choix...


Au moins je suis libre de jouer à tous les jeux que je veut ?


putain c'est tellement vrai....

Pour la petite histoire j'ai tenté un live cd il y a 3 jours pour récup les données d'un NAS en RAID1 ( nas HS, disque 2 HS, mais disque 1 en état parfait ), il m'a fallu 36 000 lignes de commande pour simplement qu'il soit détecté....

Linux sans dec, comment faire compliqué quand on peut faire simple


Je peux également te donner d'autres exemples dans le même genre avec des HDD défaillants sous Windows : quand il y a un secteur défectueux, c'est tout le système qui est en rade et qui se vautre et quand il arrive à booter ça met une plombe pour arriver au bureau, et pour lancer quoique ce soit, pareil ça met des plombes !

Et même en utilisant les outils constructeurs, le HDD disparaît au lancement du soft et impossible soit de lancer un simple test alors pour ce qui est de récupérer le disque, c'est même pas possible !!!

Windows c'est effectivement plus simple, puisque le HDD part tout simplement à la poubelle parce qu'entre les frais de retour à ta charge et les délais quand la garantie veut bien s'appliquer, tu peux te tourner les pouces durant plusieurs semaines, et quand cela se répète ça revient plus cher en frais d'expédition que de racheter le HDD.

Avec Linux, tu n'as pas une garantie totale de récupérer ton HDD, mais ça arrive plus souvent que sous Windows, même si cela prend un peu de temps, et contrairement à ce que tu prétends il n'y a pas besoin de 36000 lignes de commande.

avec Gparted ou Partition Manager, tout est en mode graphique, et quand il faut utiliser la ligne de commande, ça se résume à 3 ou 4 lignes de commande maximum !!!

Pour ce qui est de mon NAS, pas encore eu un seul problème à ce jour et c'est l'un des plus économique du marché : DNS-320L avec 2 HDD de 3 To : je croise les doigts...
Anonyme
Le #1818548
mart666 a écrit :

KAISER59 a écrit :

mart666 a écrit :

Hansi a écrit :

"L'erreur aujourd'hui serait de ne pas appliquer le correctif de Microsoft..."

Ou de continuer à utiliser le pire OS privateur de liberté - au choix...


Au moins je suis libre de jouer à tous les jeux que je veut ?


putain c'est tellement vrai....

Pour la petite histoire j'ai tenté un live cd il y a 3 jours pour récup les données d'un NAS en RAID1 ( nas HS, disque 2 HS, mais disque 1 en état parfait ), il m'a fallu 36 000 lignes de commande pour simplement qu'il soit détecté....

Linux sans dec, comment faire compliqué quand on peut faire simple


Moi ça avait été de faire sortir le son en 7.1 sur la sortie HDMI de la carte vidéo...

Dans windows : panneau de config du son, sortie hdmi par défaut, sélectionner 7.1 haut parleurs, done.

Linux, 36 000 commandes, réinstallation 4 fois, essais de pilotes différents, recompilations de noyau, essais d'autres distributions, 2 mois de perdus, pas de son sur hdmi...

J'ai rien contre linux, c'est linux qui m'aime pas.


Où parce que tu n'as pas la patience ni la curiosité de faire des recherches via Internet.

Car je peux également te donner des exemples contraires avec Windows qu'il faut réinstaller depuis zéro, car même en trifouillant les drivers et la base de registres, j'ai des problèmes de son qui ne veut plus passer par le jack avant mais par celui de derrière, mais le pire c'est avec le bluetooth : un véritable cauchemar que ce soit avec le CD fourni ou les drivers du constructeur.

Donc, au mieux tu dois raquer à nouveau pour acheter du Bluesoleil...
Et quand c'est pas des problèmes de réseau ou de Wifi...

Et ce n'est qu'un exemple, car j'ai une tonne de périphériques qui ne veulent plus fonctionner en passant d'une version de Windows à l'autre et même d'un SP à l'autre, alors qu'ils fonctionnent toujours sous Linux et même mieux que quand ils fonctionnaient sous Windows.

Et je ne parle même pas du nombre de fois où il faut rebooter régulièrement Windows
avant qu'il ne redevienne utilisable alors que mon Linux tourne 24/24 7/7 depuis des mois, sauf bien sûr quand il y a un changement de kernel, mais c'est pas pire que quand tu dois appliquer les hotfixes de Microsoft...

Merchi Microsoft...
Le #1818551
KAISER59 a écrit :

mart666 a écrit :

Hansi a écrit :

"L'erreur aujourd'hui serait de ne pas appliquer le correctif de Microsoft..."

Ou de continuer à utiliser le pire OS privateur de liberté - au choix...


Au moins je suis libre de jouer à tous les jeux que je veut ?


putain c'est tellement vrai....

Pour la petite histoire j'ai tenté un live cd il y a 3 jours pour récup les données d'un NAS en RAID1 ( nas HS, disque 2 HS, mais disque 1 en état parfait ), il m'a fallu 36 000 lignes de commande pour simplement qu'il soit détecté....

Linux sans dec, comment faire compliqué quand on peut faire simple


Etonnant de la part d'1 fanatique m$ crachant all the time sur linux.

Si win fonctionne si bien pourquoi vouloir passer par un live cd linux,surtout quand on sait pas comment faire.

windows n'est donc pas la panacée non plus ? encore un mensonge ?


Le #1818552
Arobase40 a écrit :

mart666 a écrit :

Hansi a écrit :

"L'erreur aujourd'hui serait de ne pas appliquer le correctif de Microsoft..."

Ou de continuer à utiliser le pire OS privateur de liberté - au choix...


Au moins je suis libre de jouer à tous les jeux que je veut ?


Si tu es un gamer addict, passe plutôt par une console...

Car sérieusement, mettre plusieurs milliers d'euro simplement pour jouer et en plus avec des cartes graphiques à plus de 500 €, faut être vraiment accroc...

Et quand Windows werde, il werde vraiment bien !


J'ai déjà une ps3

je joue aussi sur PC.

J'avais du cash pour acheter une console next gen (ps4), quand j'ai vu comment elle fonctionnait, c'est a dire 40-50 go par jeu sur le hdd, pas de support hdd exterme, pas de lecture mp3, mulltijoueur payant,

ben jai pris mon argent pour une ps4 et je suis allé me chercher une gtx 780 pour jouer sur pc.

Si Windows merde, j'ai un ghost, il revient up en 2 minute.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]