Derniers exploits zero-day

Les dispositifs de défense standard sont totalement démunis face aux menaces zero-day

Les attaques zero-day exploitent des failles logicielles inconnues, pour lesquelles aucun patch ou correctif n'a encore été publié. En 2013, FireEye a révélé onze attaques zero-day, soit davantage que les dix plus grands éditeurs de solutions de cybersécurité réunis.

La détection des attaques zero-day s'avère extrêmement difficile, en particulier avec des outils de cyberdéfense traditionnels. En effet, les mesures de sécurité classiques basent l'essentiel de leur action sur les signatures de malwares et la réputation des URL. Or, ces informations sont, par définition, inconnues dans le cas des attaques zero-day. Certains cybercriminels extrêmement habiles mettent au point des malwares capables de passer inaperçus sur des systèmes pendant des mois, voire des années. Ils ont ainsi tout le temps nécessaire pour causer des dommages irréparables.

Les types d'attaques zero-day récemment mis au grand jour ont montré que la protection au niveau du système d'exploitation perd en efficacité, que les attaques dites du point d'eau se généralisent, que les cyberattaques gagnent en sophistication et qu'elles contournent plus aisément les lignes de défense des entreprises.

 

 

Derniers exploits et vulnérabilités zero-day

Exploits zero-day de 2014

En 2014, FireEye a révélé cinq exploits zero-day :

  • Exploit d'Internet Explorer utilisé dans le cadre d'une attaque du point d'eau Vulnérabilité exploitée lors de la visite d'un site Web malveillant par des utilisateurs d'Internet Explorer 10.
  • Exploit d'Internet Explorer versions 9 à 11 Vulnérabilité d'Internet Explorer versions 6 à 11, particulièrement ravageuse pour les utilisateurs des versions 9 à 11, et qui permet le contournement de fonctions de sécurité standard et l'accès arbitraire à la mémoire.  Pour en savoir plus, reportez-vous
  • CVE-2014-4148 Vulnérabilité du noyau Windows, plus précisément du sous-système de traitement des polices TrueType (TTF) de Microsoft Windows, exploitée au moyen d'un document Microsoft Office incorporant une police TTF malveillante pour cibler une organisation internationale.
  • CVE-2014-4113 Une autre vulnérabilité du noyau Windows qui expose Microsoft Windows 7, Windows Vista, Windows XP, Windows 2000, Windows Server 2003/R2 et Windows Server 2008/R2 aux attaques locales d'élévation de privilèges.
  • CVE-2014-0502 Exploit zero-day tirant parti d'une vulnérabilité d'Adobe Flash pour sévir sur les dernières versions disponibles de Flash Player (12.0.0.4 et 11.7.700.261).

Exploits zero-day de 2013

En 2013, FireEye a identifié onze des treize exploits zero-day découverts :

  • CVE-2012-4792 Code JavaScript malveillant dissimulé sur le site Web du Council on Foreign Relations (CFR), qui cible les utilisateurs d'Internet Explorer.
  • CVE-2013-0422 Vulnérabilité de Java 7 qui empêche les utilisateurs de Windows d'accéder à leur ordinateur.
  • CVE-2013-0634 Code ActionScript malveillant conçu pour lancer une attaque contre les utilisateurs d'Adobe Flash sous Windows, Mac, Linux ou Android.
  • CVE-2013-0640 / CVE-2013-0641 Deux vulnérabilités exploitées à l'aide d'un document PDF contenant du code JavaScript dans le but d'installer un outil d'administration à distance et de contourner les fonctions de sécurité ASLR et DEP.
  • CVE-2013-1493 Vulnérabilité de Java Runtime Environment qui a permis à des pirates de compromettre la machine virtuelle HotSpot pour prendre le contrôle des systèmes ciblés.
  • CVE-2013-1347 Vulnérabilité d'Internet Explorer versions 6 à 8 dont l'exploitation cible les utilisateurs de Windows XP qui visitent le site Web du ministère américain du Travail.
  • CVE-2013-3893 Vulnérabilité d'Internet Explorer exploitée par plusieurs campagnes de malwares avec pour cibles les visiteurs de divers sites Web malveillants.
  • CVE-2013-3918 / CVE-2014-0266 Deux vulnérabilités ActiveX de grande envergure et habilement manipulées pour toucher les utilisateurs de Windows jusqu'à des versions aussi anciennes que le Service Pack 2.
  • CVE-2013-5065 Vulnérabilité de Windows XP et de Windows Server 2003 qui, combinée à d'autres failles, permet à un compte utilisateur standard d'exécuter du code à distance dans le noyau.