Numéro : AL18-17
Date : 19 décembre 2018
Objet
Une alerte a pour objet de prévenir les destinataires relativement à des cybermenaces qui ont été relevées récemment et qui pourraient peser sur les fonds d’information électronique. Elle vise également à leur fournir un complément d’information en matière de détection et d’atténuation. (Le Centre canadien pour la cybersécurité [Centre pour la cybersécurité] offre également aux destinataires une assistance additionnelle sur demande, concernant la teneur de la présente alerte.)
Évaluation
La présente alerte a pour but d’inciter les destinataires à porter une à une vulnérabilité au produit Internet Explorer pour quelle il existe déjà un correctif. Ladite vulnérabilité peut être exploitée en incitant un utilisateur à visiter un site Web truffé de contenus malveillants. L’exploitation peut mener à l’exécution (commandée à distance) de code sur l’ordinateur touché. On rapporte donc que cet exploit est déjà couramment utilisé.
Il appert que les versions 9 à 11 d’Internet Explorer tournant sur les systèmes d’exploitation Windows 7 à 10, Server 2008 à 2019 et RT 8.1 affichent ladite vulnérabilité. Les éditions de serveur qui se servent d’Internet Explorer en mode restreint (Configuration de sécurité renforcée) ne permettront pas l’exploitation de cette vulnérabilité, à moins que le site Web du serveur en question ait été ajouté à la zone de confiance d’Internet Explorer.
Référence CVE : CVE-2018-8653
Mesures recommandées
- Le Centre pour la cybersécurité recommande aux organismes de mettre à jour le logiciel Internet Explorer le plus tôt possible.
- Éviter d’activer les liens menant vers des sites inconnus.
- Éviter de naviguer dans Internet pendant que l’on a déjà ouvert une session depuis un compte doté de privilèges élevés, notamment, celui d’administrateur.
- Éviter de désactiver le mode de configuration de sécurité renforcée dans le logiciel Internet Explorer tournant sur un serveur Windows.
- Veiller à ce que seuls les sites validés et nécessaires soient ajoutés à la zone des sites de confiance d’Internet Explorer.
Références
Bulletin de sécurité Microsoft : https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8653.
Note aux Lecteurs
Le Centre canadien pour la cybersécurité (CCC) mène ses activités sous l’égide du Centre de la sécurité des télécommunications. Il est l’autorité canadienne en matière de cybersécurité et dirige les interventions du gouvernement lors d’événements liés à la cybersécurité. Le personnel du CCC agit à titre d’équipe nationale d’intervention en cas d’incident lié à la sécurité informatique et travaille étroitement avec les ministères, les propriétaires et les exploitants d’infrastructures essentielles, les entreprises canadiennes et des partenaires internationaux pour intervenir en cas d’incidents de cybersécurité ou pour atténuer les conséquences en découlant. Ce faisant, il offre conseils et soutien d’expert, et coordonne les communications d’information et l’intervention en cas d’incidents. Le CCC est tourné vers l’extérieur et accueille les partenariats visant à créer un cyberespace canadien fort et résilient.