Spectre: une importante faille de sécurité découverte

 

spectre_min

C’est quoi le Spectre ?

Peut-être avez vous déjà entendu parler du Spectre, cette nouvelle faille de sécurité apparue au début du mois de Janvier. Nous allons voir ce qu’est exactement le spectre avec une définition simple.

Le spectre est une vulnérabilité matérielle qui affecte donc les microprocesseurs, permettant ainsi à des programmes d’accéder à un emplacement arbitraire dans des zones de la mémoire vive allouées à d’autres programmes et donc à d’autres utilisateurs par le système d’exploitation. La faille Spectre affecte tous les périphériques, ordinateurs, smartphones et tablettes.

 

Quels sont les risques?

Spectre peut autoriser des programmes malveillants d’introduire un hyperviseur qui est une plate-forme de virtualisation qui permet à plusieurs systèmes d’exploitation de travailler sur une même machine physique en même temps, transmettant ainsi des données à un système invité en cours d’exécution et ce à un niveau supérieur.

Il peut s’agir d’identifiants de connexion (un pseudo associé à votre mot de passe) que vous auriez enregistrés dans votre navigateur Web, le contenu de certains e-mails ou documents, etc.

hyperviseur-type1

 

Y a-t-il un moyen de supprimer cette vulnérabilité ?

Les chercheurs n’ont pour l’instant pas trouvés de réelles solutions pour éliminer cette vulnérabilité, il sera probablement impossible de détecter une attaque utilisant cette vulnérabilité, puisqu’elle ne laisse aucune trace directe.

Les constructeurs promettent des correctifs dans les jours à venir.

Si vous avez un projet et que vous souhaitez un accompagnement sur l’évolution de votre parc informatique. Globanet se tient à votre disposition pour vous faire une étude sur mesure. Merci de nous contacter par Email : devis@globanet.fr

Le nouveau ransomware : Wanna Cry

Le nouveau ransomware : Wanna Cry

Wanna-Cry-Virus-2

C’est quoi ?

Une fois installé dans un PC, ce ransomware chiffre les dossiers et exige une rançon de 300 $ en bitcoin pour les libérer. Si vous ne payez pas les fichiers seront autodétruit après le compte à rebours. Il infecte toutes les autres machines automatiquement à travers le réseau. Mais heureusement, des chercheurs ont pu suspendre un nom de domaine qui a aidé dans la propagation virale. Et un correctif a été mis en place dans les mises à jour Windows Update depuis mars 2017.

D’où vient-il ?

Le ransomware utilise une faille de sécurité Windows concernant le protocole SMB1 (Service Message Block) qui permet d’utiliser des partages de fichiers et d’imprimantes sous Windows. Cette faille a été découverte par la NSA et normalement elle n’aurait pas dû être divulguée. Malheureusement la NSA s’est fait piratée et l’information a circulé.

Comment l’attrape-t-on ?

Comme la plupart des ransomwares, celui-ci se diffuse via les mails. Les pirates sont malins, ils essaient désormais d’écrire en bon français et reprennent même parfois des fausses adresses mails avec le nom de votre entreprise. Un mail avec une pièce jointe nécessite toujours une attention particulière. Un expéditeur inconnu ou louche on supprime le mail.

Mon poste est infecté ! Que puis-je faire ?

Il faut couper la connexion au réseau local et à internet pour l’ensemble du parc. Essayez d’identifier le poste à l’origine de l’attaque. Les postes infectés doivent être formater et on doit procéder à une réinstallation avec les correctifs.

Comment prévenir ce type d’attaque ?

Il est primordial de sensibiliser vos collègues au sein de l’entreprise. Il ne faut pas ouvrir des mails sans prendre le temps de vérifier l’expéditeur, l’objet, etc. Il ne faut pas également cliquer sur des liens qui vous paraissent étranges et encore moins télécharger des pièces jointes. Et ne vous faites pas duper par des adresses mails ressemblantes à certain service ou des mails de vos proches vous demandant certaines manipulations, car eux aussi peuvent être infecter.

Vous devez régulièrement faire les mis à jour Windows. Laisser de mode automatique dans la mesure du possible. Effectuer des sauvegardes régulières et saines sur un support externalisé et hors réseaux. Et bien sûr un anti-virus performant. Vous pouvez également désactiver le protocole SMB1 et bloquer les ports SMB 139 et 445.

 

Si vous avez un projet et que vous souhaitez un accompagnement sur l’évolution de votre parc informatique. Globanet se tient à votre disposition pour vous faire une étude sur mesure. Merci de nous contacter par Email : devis@globanet.fr

Le virus Locky

Si vous avez lu notre dernier article sur les virus « ransomware », vous n’êtes pas sans savoir que de nombreuses campagnes d’emails malicieuses persistent actuellement.

Le dernière en date est un nouveau crypto-ransomware du nom de Locky. Celui-ci a été massivement déployé en Europe début février.

« Comment attrape t-on ce virus ? »

Ce virus s’attrape par email, généralement par le biais de fausse factures jointes au format Word (.doc). Lorsque l’utilisateur ouvre le document Lire la suite