Publicité en cours de chargement...

Publicité en cours de chargement...

Produits Microsoft, CCleaner : pourquoi est-il urgent de patcher ?

19 sept. 2017 - 07:02,
Tribune - Charles Blanc-Rolin
Comme tous les premiers mardi du mois, Microsoft a publié le 12 septembre dernier son désormais célèbre « Patch Tuesday ». Être à l’heure pour passer les mises à jour de sécurité n’a pas toujours été notre spécialité dans le secteur de la santé, mais on fait des progrès.

Alors pourquoi est-il aussi urgent d’appliquer ces nouvelles mises à jour de sécurité me direz-vous ? Au delà du fait qu’il faut que cela devienne un automatisme, ce « Patch Tuesday » contient pas moins de 82 rustines (dont 27 mises à jours qualifiées de critiques) pour de nombreux produits Microsoft toujours majoritairement présents dans nos SIH.
Mais surtout, car une vulnérabilité .Net Framework dans toutes ses versions sur tous systèmes (CVE-2017-8759) permettant l’exécution de code arbitraire est déjà utilisée dans la distribution du logiciel malveillant FinFisher (également connu sous le nom de WingBird), variante de l’espiongiciel FinSpy déjà découvert par FireEye en avril dernier. En ce qui concerne la distribution de ce malware, on reste dans du classique avec un document Word servant de « dropper » pour le téléchargement d’un script Visual Basic qui établi la connexion au serveur de commandes et de contrôle. 

Le 18 septembre, Piriform annonce sur son blog que la version 5.33 de CCleaner 32 bits pour Windows, distribuée entre le 15 août et le 12 septembre contenait un logiciel malveillant. Ça fait plutôt mauvais genre pour l’éditeur de solutions de sécurité Avast qui a récemment acquis l’éditeur Piriform. Même si le serveur de commandes et de contrôle auquel se connectait le logiciel malveillant semble désormais hors service, dans le doute, c’est mieux de patcher pour ceux qui utiliseraient la version gratuite dépourvue des mises à jour automatiques.
Nous avons vu le mois dernier plusieurs extensions pour le navigateur Chrome, se retrouver elles aussi affectées par des logiciels malveillants. En effet suite à une grosse campagne de spear phishing, plusieurs développeurs d’extensions se sont vu dérober leur accès à leur compte Google, ce qui a permis aux attaquants de publier des applications « infectées » sur le Chrome Web Store avec le compte original de chaque développeur.
Mais l’affaire CCleaner va beaucoup plus loin que ça. Comme le révèlent les chercheurs de la société Talos (Cisco), il ne s’agit pas ici d’un simple piratage d’un compte d’accès à un serveur de téléchargement.
En effet, le fichier binaire de cette version « infectée » de CCleaner a été signé numériquement par un certificat valide appartenant à la société Priform elle même. Ce qui peut laisser entrevoir deux hypothèses : soit que leur processus de chiffrement ait été corrompu, ce qui est déjà très grave, mais plus grave encore, que leur processus de développement pourrait l’être également !

Quand on voit les mauvaises pratiques de certains éditeurs du secteur de la santé en France, qui nous dit qu’il n’y a pas déjà un cheval de Troie dans certains DPI...

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

07 juil. 2025 - 23:57,

Actualité

- DSIH

Le ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...

Illustration Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

01 juil. 2025 - 00:00,

Actualité

- DSIH

La 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Illustration Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !

Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !

30 juin 2025 - 20:50,

Communiqué

- APSSIS

L’APSSIS a le plaisir d’annoncer la publication du 8ème opus des Guides Cyber-résilience à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, ces guides se veulent à la fois accessibles, techniques et pratiques.

La cyber et les sacs de luxe

30 juin 2025 - 20:44,

Tribune

-
Cédric Cartau

C’est la fin du premier semestre, il est temps de faire un bilan à mi-course de l’année 2025. Et il s’en est passé, des choses, pas forcément douces et roses.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.