Vectra Networks, leader dans la détection en temps réel des cyber-attaques en cours, annonce aujourd'hui que le Vectra Threat Labs a découvert une vulnérabilité de haute gravité dans Internet Explorer (IE) 11 la semaine dernière suite à la cyber-attaque contre la société italienne connue sous le nom de Hacking Team. Les mesures correctives sont annoncées aujourd'hui dans le bulletin de sécurité de Microsoft, et de plus amples informations sont disponibles à l'adresse suivante : https://technet.microsoft.com/en-us/security/bulletin/dn602597.aspx.
Après avoir analysé les données divulguées lors de la cyberattaque de la semaine dernière contre Hacking Team, les chercheurs de Vectra ont identifié une vulnérabilité précédemment inconnue dans IE 11 qui affecte un navigateur web IE 11 entièrement corrigé sur Windows 7 et Windows 8.1. Il s'agit d'une vulnérabilité exploitable de type "use-after-free" (UAF) qui se produit dans un tas personnalisé dans JSCRIPT9. Comme elle existe dans un tas personnalisé, elle peut permettre à un attaquant de contourner les protections trouvées dans la mémoire standard.
La recherche de la vulnérabilité a commencé lorsque Vectra a remarqué un courriel d'un chercheur externe qui tentait de vendre un exploit de preuve de concept à Hacking Team. Le courriel décrivait un bogue "use-after-free" exploitable dans IE 11. Bien que Hacking Team ait refusé d'acheter la preuve de concept, le courriel donnait suffisamment d'informations pour que les chercheurs de Vectra trouvent et analysent le bogue. Après avoir contacté Hacking Team, le chercheur a pu aller ailleurs pour vendre le bogue, et s'il a réussi, il a pu être exploité dans la nature.
"Alors que Vectra Threat Labs étudie généralement les exploits découverts dans les réseaux de nos clients, nous avons eu connaissance dans ce cas d'une vulnérabilité présente sur un très grand nombre de PC", a déclaré Oliver Tavakoli, directeur technique de Vectra Networks. "Nous travaillons en étroite collaboration avec le Microsoft Security Response Center depuis une semaine pour nous assurer qu'un correctif est disponible dans les plus brefs délais.
Les rapports et les blogs de Vectra Threat Labs se concentrent sur les objectifs de l'attaquant, les placent dans le contexte de la campagne plus large qu'il mène, et donnent un aperçu des moyens durables de détection et d'atténuation des menaces.
Vectra Networks™ est le leader de la détection en temps réel des cyberattaques en cours. La solution automatisée de gestion des menaces de l'entreprise surveille en permanence le trafic du réseau interne pour repérer les cyberattaques au moment où elles se produisent. Elle met ensuite automatiquement en corrélation les menaces contre les hôtes attaqués et fournit un contexte unique sur ce que font les attaquants afin que les organisations puissent rapidement prévenir ou atténuer les pertes. Vectra donne la priorité aux attaques qui présentent le plus grand risque pour l'entreprise, ce qui permet aux organisations de prendre des décisions rapides sur l'utilisation du temps et des ressources. En 2015, Gartner a nommé Vectra "Cool Vendor in Security Intelligence" pour sa capacité à relever les défis de la détection des menaces après une intrusion. Vectra compte parmi ses investisseurs Khosla Ventures, Accel Partners, IA Ventures et AME Cloud Ventures. Le siège de la société se trouve à San Jose, en Californie, et ses activités européennes sont basées à Zurich. De plus amples informations sont disponibles sur le site www.vectranetworks.com.
###
Vectra Networks et Threat Certainty Index sont des marques déposées de Vectra Networks aux États-Unis et dans d'autres pays. Tous les autres noms de marques, de produits ou de services sont ou peuvent être des marques commerciales ou des marques de service de leurs propriétaires respectifs.