Spécial sécurité : Microsoft et le PowerPoint empoisonné

Sommaire

- 1 - Microsoft apeuré par les PPT empoisonnés

- 2 - Espions en culottes courtes

1) Microsoft apeuré par les PPT empoisonnés

«  Méfiez-vous des fichiers PowerPoint forgés » prévient le Response Team de Microsoft. Et il y a de quoi s’inquiéter un peu, puisque la faille – un « Zero Day » - est actuellement «  exploitée dans la vraie vie ». De son petit nom Exploit:Win32/Apptom.gen, de la famille des « Trojan Dropper », ce vecteur d’attaque a immédiatement provoqué une frénésie d’écriture du côté de Redmond : une alerte sur le blog du MSRT, un article un peu plus technique sur le Technet, une description rapide et simplifiée du mode opératoire du malware une analyse encore plus fouillée du code accompagnée de quelques conseils abstrus dans les colonnes du blog « Security Research and Defense »... La lecture ne manque pas. Pour l’heure, outre les mesures de prudence habituelles concernant l’ouverture de fichiers de provenance inconnue, Microsoft conseille vivement d’éviter d’utiliser l’ancien format de fichier binaire au profit des nouveaux document XML (la note du Technet fournit à ce propos la modification de BDR nécessaire au blocage des binaires), et, dans le cas où les nécessités de compatibilité avec les vieux PPT seraient absolument à respecter, d’ouvrir lesdits fichiers dans le « Microsoft Office Isolated Conversion Environment » (Moice).

2) Espions en culottes courtes

Trend Micro UK vient de publier une étude tapageuse qui a eu le bonheur de passer dans la presse du Royaume-Uni sans beaucoup de recul ni d’analyse : sur 500 « jeunes » Britanniques de 12 à 18 ans, 10 % d’entre eux estiment que c’est « cool et amusant » d’usurper l’identité d’une personne en ligne. Un tiers des sondés aurait été tenté de hacker un compte ou un système pour de l’argent, et 40 % avouent avoir « emprunté » le profil d’une personne pour en lire les e-mails, les détails d’un relevé bancaire ou les informations fournies dans un compte de réseau social. De ces indélicatesses, la presse grand public en tire des titres plutôt tapageurs : « 40% des ados ont déjà piraté » titre Métro. Security Portal ne fait guère mieux, tandis que Dark Reading s’intéresse plus à la tentation d’espionnage et IT Director sur l’appât du gain. Un alarmisme tel qu’il ferait changer de trottoir à tout adulte croisant un groupe d’élèves en maraude, avec ou sans uniforme. Et n’allons pas croire à l’innocence des jeunes filles ignorant tout du mal et des perversions de cet univers machiste et boutonneux qu’est l’informatique. Car si l’on compte deux fois plus de garçons que de filles capables de voler l’identité d’un petit camarade pour pénétrer les secrets de son réseau social, les demoiselles sont trois fois plus nombreuses que les boys lorsqu’il s’agit d’utiliser frauduleusement les crédences d’une personne afin d’accéder à un site de vente ou à une banque en ligne. On frémit à l’idée de voir près de la moitié des Lolita d’Angleterre jouer du keylogger et du spear phishing pour dévaliser Harrod’s Online en fredonnant « Living in a material world/ And I am a material girl ». Les médias les plus objectifs achèvent leur « couper-coller » d’article par la phrase «  Buy Trend Micro internet security 2009. The latest software has enhanced parental controls. »

Dans une Grande-Bretagne bouleversée par une vague de fond sécuritaire à la limite de la paranoïa, face à une technologie de moins en moins comprise tant par les parents que par les politiques, cette forme de sensationnalisme et d’amalgames inconsidérés parvient à faire passer nos chères têtes blondes pour des émules hybrides de Bruce Reynolds et des Coucous de Midwich. Les bêtises de potaches et facéties de collégiens commises à coup de pages Facebook prennent l’apparence d’un nouveau casse du siècle. Ce n’est pourtant pas par la stigmatisation et la suspicion que l’on parvient à établir des relations de confiance entre parents et enfants. Mais tout çà aide peut-être à redorer le blason des éditeurs d’antivirus.