Grosse faille de sécurité windows

Faille très critique sous Windows. Microsoft vient de sortir en urgence un patch hors cycle cette nuit : https://technet.microsoft.com/library/security/MS15-078

Patchez vos machines Windows asap !

La faille exploite la manière dont Windows gère les fonts OpenType. En gros, sans patch, si vous ouvrez un document word, ou surfez sur une page web, qui contient l'exploit, l'attaquant peut prendre le contrôle de votre machine.

Pour la petite histoire, cette faille a été découverte avec le leak du site HackingTeam (une boite qui vendait des outils de piratage et surveillance des hacktivites aux gouvernements et polices).

J'ai divisé à partir de là :
https://www.le-projet-olduvai.com/t3321p300-enfer-informatique#157228

Vu le caractère urgent de la chose, j'ai déplacé ici.

Pour le détail, la faille était déjà corrigée ici avec un antivirus payant bit def*nder.

Et rien que la boutique qui a fait fuiter ces infos est intéressante :

Ihttp://www.hackingteam.it/index.php/remote-control-systemn modern digital communications, encryption is widely employed to protect users from eavesdropping. Unfortunately, encryption also prevents law enforcement and intelligence agencies from being able to monitor and prevent crimes and threats to the country security.
Remote Control System (RCS) is a solution designed to evade encryption by means of an agent directly installed on the device to monitor. Evidence collection on monitored devices is stealth and transmission of collected data from the device to the RCS server is encrypted and untraceable.

http://www.hackingteam.it/index.php/remote-control-system <- Ils utilisent java

L’entreprise italienne Hacking Team décrit elle même ses technologies comme étant “offensives”. La société a été mise en cause pour des ventes au Maroc et aux Émirats arabes unis. Selon la société Hacking Team, le “Remote Control System” qu’elle a développé, dénommé avec modestie DaVinci, est capable de casser le chiffrement utilisé pour les emails, les fichiers et les protocoles VoIP.

http://surveillance.rsf.org/hacking-team/ <- Concernant rsf, en passant -> http://www.michelcollon.info/25-verites-sur-Reporters-Sans.html

Salut !

Selon la société Hacking Team, le “Remote Control System” qu’elle a développé, dénommé avec modestie DaVinci, est capable de casser le chiffrement utilisé pour les emails, les fichiers et les protocoles VoIP.

A noter qu'il ne s'agit pas d'un "cassage" du chiffrement, mais de l'utilisation d'une prise en main à distance incognito. Forcément, on peut alors contrôler tous les mots de passe entrés, qui deviennent de facto obsolètes.

L'article va un peu plus loin :

Ses chevaux de Troie peuvent infecter Windows, Mac, Linux, iOS, Android, Symbian et Blackberry.

Il ne s'agit pas à proprement parler d'infection d'OS, mais d'exploitation de faille Flash/JAVA. Quiconque souhaite utiliser un OS clean et sécurisé désactive par défaut JAVA et toutes les bidouilles associées.

Donc au final, jusqu'à preuve du contraire, un OS Linux propre et bien configuré ainsi qu'un moyen de chiffrement basique devraient mettre à l'abri de ce genre de hack.

Moui, faut aussi refaire son système à chaque découverte de Backdoor, non ? Virant au passage toutes les MBR ou équivalents...