Portail officiel de la sécurité informatique - ANSSI - République française

• Je suis...
  • Particulier
  • Entreprise
  •  
• Je cherche...
  • Autoformation
  • Fiche technique
  • Guide de configuration
  • Mémento
  • Question/Réponse
  • Une solution pour me protéger
  • Passeport de conseils aux voyageurs
  • Lien
  •  
• Actualités
  • Alertes
  • Faits marquants
  • Technique
  •  

Actualités  >  Faits marquants

Importante tentative d’exploitation d’une vulnérabilité

Nous vous avions fait part, fin octobre, de l’importance d’appliquer une mise à jour exceptionnelle publiée par l’éditeur Microsoft.

Cette mise à jour sans délai était justifiée par la dangerosité de la vulnérabilité découverte. Conformément à nos prévisions, des programmes malveillants exploitant cette vulnérabilité ont ainsi très vite circulé sur l’Internet.

L’un d’eux, dénommé généralement Conficker (ou encore Downadup), tente actuellement de se propager massivement via cette vulnérabilité en recherchant des machines vulnérables (c’est à dire non corrigées).

Conficker tente de construire un réseau mondial de machines compromises en s’auto-propageant. Ce réseau, ainsi réalisé, sera susceptible de conduire ensuite un certain nombre d’attaques en utilisant les machines compromises.

Selon notre analyse de la situation, nous recommandons fortement et immédiatement les bonnes pratiques suivantes :

A- Pour les particuliers

 Si votre ordinateur ne bénéficie pas des mises à jour automatiques ou si ce n’est déjà fait, appliquez le correctif de sécurité de Microsoft
Pour ceux qui voudraient aller plus loin :
 Changez le mot de passe par défaut de l’interface de configuration des "box" (ou modem ADSL) ;
 Vérifiez que les pare-feux personnels n’autorisent pas de connexion entrante sur le port 445 notamment ;
 Interdisez les connexions sortantes vers le nom de domaine : trafficconverter.biz.

B- Pour les PME

 Appliquez le correctif de sécurité de Microsoft ;
 Vérifiez la configuration des routeurs d’accès à l’Internet (ou modem ADSL) afin d’interdire des connexions entrantes sur le port 445 ;
 Changez, si ce n’est déjà fait, la configuration par défaut de ces équipements (en particulier le mot de passe administrateur) ;
 Interdisez les connexions sortantes vers le nom de domaine : trafficconverter.biz.

Ces attaques rappellent une nouvelle fois l’importance de procéder à l’application des correctifs de sécurité dès qu’ils sont disponibles.

Pour en savoir plus :

 Bulletins d’actualité CERTA-2008-ACT-043 et CERTA-2008-ACT-048 du CERTA

 Bulletin de sécurité Microsoft sur cette vulnérabilité critique

 Message d’alerte du 24 octobre, avec nos conseils

 Nos fiches relatives au fonctionnement et à la configuration d’un pare-feu