La presse en a été toute retournée cette semaine : 150 ordinateurs du Ministère de l'économie, des finances et de l'industrie ont été "piratés" pendant plusieurs mois, permettant à des personnes non identifiées de se servir dans les documents confidentiels stockés sur ces PC. Si l'on en croit le site SecurityVibes, il y aurait, à la base de cette attaque, un fichier PDF en pièce jointe d’un mail. Vraie ou pas (il est difficile de déterminer la cause première d’une compromission, surtout si elle remonte à un certain temps), cette information est l’occasion de rappeler que les risques existent et qu’il n’est pas difficile de se protéger.

Les risques existent : votre PC à la maison ne contient sans doute pas les plans secrets du G20, mais si une personne mal intentionnée en prend le contrôle (par exemple par une simple pièce jointe à un mail), elle peut par exemple :

  • l’utiliser comme relais de spam,
  • l’utiliser pour participer à des attaques d’envergure,
  • voler vos informations bancaires comme le numéro de votre carte bancaire ou vos identifiants sur le site de votre banque.

Comme toujours en sécurité, il est très simple de se faire attaquer (ouvrir une pièce jointe ou naviguer sur un site web peut suffire), mais il est aussi très simple de se protéger. Prenons l’exemple du fichier PDF en pièce jointe d’un mail, puisqu’il s’agit d’un cas très fréquent. Le fichier PDF infecté profite d’une vulnérabilité dans le lecteur de PDF (Adobe Reader) pour prendre le contrôle du système. Si vous êtes administrateur, la prise de contrôle est d’autant plus facile. Pour s’en protéger, il suffit de :

  • Utiliser une version récente de Windows (Windows Vista ou Windows 7) : grâce à UAC, même si vous êtes administrateur, vos programmes ne s’exécutent pas avec les privilèges d’administrateur et l’exploitation d’une vulnérabilité entrainera moins souvent une prise de contrôle du système.
  • Installer automatiquement toutes les mises à jour de sécurité grâce à Windows Update, de façon à corriger les vulnérabilités, dont celles de type élévation de privilèges.
  • Installer systématiquement les mises à jour des composants et applications installés : Adobe Reader (version 10.0.1 aujourd’hui), Flash, mais aussi iTunes, QuickTime, Firefox, etc.

Pour les plus techniques, une protection supplémentaire des applications est possible avec EMET (Enhanced Mitigation Experience Toolkit) : cet outil permet d’appliquer, application par application, les mécanismes de protection disponibles dans Windows, même sur des applications qui ne les prennent pas en compte à l’origine.

Pour résumer : mettez à jour vos applications en plus de votre système !