Vidéo: Qu'est-ce que Microsoft Dynamics 365? (Novembre 2024)
Microsoft a partagé des nouvelles passionnantes mardi; La société a fièrement publié la dernière série de correctifs pour ses produits, clôturant dix vulnérabilités pour Internet Explorer, y compris des correctifs pour deux vulnérabilités zéro jour. Ce que Microsoft a omis de divulguer, c’est que ces exploits ont été utilisés et maltraités à l’état sauvage contre des sociétés antérieures aux correctifs.
Selon Websense Security Labs, les attaquants utilisant l'exploit CVE-2013-3893 ciblent des sociétés financières japonaises hébergées sur une adresse IP taïwanaise depuis juillet. Apparemment, le groupe présumé de pirates pour la location a volé des informations à des entreprises depuis 2009.
CVE-2013-3897, l’autre exploit zéro jour d’Internet Explorer, est utilisé depuis le 23 août dans des attaques très ciblées et à faible volume en Corée, à Hong Kong et aux États-Unis. Websense Security Labs a signalé que son ThreatSeeker Intelligence Cloud les attaques visaient principalement les industries financières et lourdes au Japon et en Corée. Les auteurs ont compromis les systèmes via des pages Web malveillantes. La structure d'URL de cette attaque particulière a été utilisée dans d'autres attaques en août à une manière ciblée et à faible volume de servir CVE-2012-4792, un exploit plus ancien pour Internet Explorer.
Le rapport détaille quelques faits supplémentaires sur les attaques associées ayant servi dans la plage d'adresses IP 1.234.31.0 à 1.234.31.255. Au cours du mois dernier, les industries les plus ciblées par cette campagne sont l'ingénierie, la construction et la finance. Les attaques ont également touché les entreprises manufacturières et gouvernementales.
Les pages d'attaque vérifient soi-disant si la langue du système d'exploitation est le japonais ou le coréen avant de lancer l'exploit CVE-2013-3897. Cependant, la localisation des cibles n’est clairement pas limitée et est basée dans ces deux pays. Cinquante pour cent des attaques visaient les États-Unis, 33% étaient dirigées contre la République de Corée et 17% contre Hong Kong.
C'est formidable que Microsoft ait corrigé et corrigé ces vulnérabilités, mais nous devons nous rappeler que les pirates utilisaient activement ces menaces jusqu'au correctif. Gardez à l'esprit que les menaces peuvent toujours être utilisées contre des systèmes non corrigés. Exploits est actif dans la nature et il est judicieux que les entreprises investissent dans des solutions de sécurité afin de mieux se protéger.
