 |
News > Communiqués de presse | ||||||||
|
|||||||||
COMMUNIQUÉ D'INTEGO SUR LA SÉCURITÉ - 23 FÉVRIER 2006
Exploit : exploit de métadonnées (metadata) Mac OS X Découvert le : 23 février 2006 Risque : critique Description : les archives compressées peuvent contenir des branches de ressources et des métadonnées HFS stockées dans un dossier " __MACOSX" invisible. Les métadonnées HFS, ainsi que les données contenues dans ces branches de ressources, peuvent servir à masquer le type réel d'un fichier stocké dans l'archive, en vue de provoquer l'exécution de scripts shell si l'utilisateur double-clique sur le fichier concerné. Le risque inhérent à cet exploit est dû au fait que n'importe quelle archive compressée peut contenir de telles métadonnées et branches de ressources et que la décompression d'une archive et le double-clic sur un fichier extrait de cette archive peuvent provoquer l'exécution d'un script shell contenu dans le dossier invisible __MACOSX. Les utilisateurs de Safari qui n'ont pas désactivé l'option d'exécution automatique des fichiers « fiables » risquent de télécharger une telle archive Zip malveillante qui sera ensuite exécutée automatiquement. La désactivation de cette option n'empêche pas le téléchargement de l'archive Zip et ne protège pas l'utilisateur contre le risque de double-cliquer sur cette archive pour la décompresser, puis de double-cliquer sur son contenu et, par conséquent, d'exécuter le fichier malveillant. Un autre exploit récemment découvert permet à un utilisateur malveillant de pirater un site Web et d'ajouter à une page de ce site un script qui génère une archive Zip contenant un code exécutable. Le simple fait de visiter la page Web fait courir un risque aux utilisateurs : le script crée lui-même l'archive Zip ; le fichier ne doit pas nécessairement se trouver sur le serveur piraté ni même sur un autre serveur. Les conséquences de ce type de menace sont très sérieuses. Alors que dans le premier cas présenté plus haut, l'utilisateur doit double-cliquer deux fois sur un fichier (si l'option d'exécution automatique des fichiers « fiables » est désactivée), dans le deuxième cas, il suffit qu'il se rende sur un site connu dans le but d'y télécharger des fichiers fiables (images, vidéo ou même applications zippées) pour se retrouver avec un fichier exécutable potentiellement dangereux. Une fois que l'utilisateur clique sur un lien destiné au téléchargement d'un fichier fiable, le script génère une archive Zip que l'utilisateur s'attend à recevoir. L'utilisateur décompresse ensuite l'archive pour en extraire ce qu'il pense être un fichier graphique (image ou vidéo) ou une application. Moyens de protection : le premier moyen de protection contre cet exploit consiste à désactiver, dans les préférences générales de Safari, l'option "Ouvrir automatiquement les fichiers 'fiables'". (Cette option est activée par défaut et Mac OS X serait plus sûr si elle était désactivée.) Toutefois, une protection totale contre la possibilité d'exécuter accidentellement un code caché dans un fichier téléchargé intentionnellement consiste à installer les logiciels VirusBarrier X ou VirusBarrier X4 d'Intego qui, grâce à leurs définitions de virus datées du 23 février 2006, protègent contre ce type de fichier exécutable caché.
À propos d'Intego Intego fournit la gamme la plus étendue de logiciels destinés à protéger les utilisateurs et leur Mac contre les dangers provenant d'Internet. Les logiciels et le support multilingues d'Intego, maintes fois primés par les magazines spécialisés Mac, protègent plus d'un million d'utilisateurs dans plus de 60 pays. Intego dispose de bureaux aux États-Unis, en France et au Japon. Pour plus d'informations, visitez le site www.intego.com. À mesure que les dangers de l'Internet augmentent, Intego déploie toute son énergie pour développer de nouveaux logiciels destinés à protéger les utilisateurs et leur Mac contre les menaces les plus récentes pour la sécurité et la vie privée. We protect your world.™ (Nous protégeons votre monde.)
|
  |
