Avis d’expert : semaine du 14 au 20 juin 2010

Cette semaine a été marquée par l'annonce d'une faille de sécurité critique au sein du centre d'aide et de support de Windows et de l'exploit associé. Par ailleurs, les attaques exploitant la faille du lecteur Flash, corrigé récemment, s'intensifient. Le CERT-XMCO recommande d'appliquer rapidement les solutions proposées par Microsoft afin de parer contre les attaques en cours et de mettre à jour le lecteur Flash.

Avis d’expert : semaine du 7 au 13 juin 2010

Cette semaine, le CERT-XMCO retient 4 évènements majeurs :
- Adobe a corrigé 32 vulnérabilités au sein de Flash Player dont la vulnérabilité critique "0-day" référencée CVE-2010-1297 ;
- Tavis Ormandy, chercheur chez Google, a découvert une vulnérabilité critique au sein de Windows (gestion des URL "hcp://") et publié un code d'exploitation fonctionnel ;
- La publication de 10 correctifs Microsoft (Excel, Office, Noyau Windows, SharePoint, .NET, IIS, Internet Explorer...);
- Le SSTIC 2010 a tenu ses promesses avec des présentations toujours aussi intéressantes.

Le CERT-XMCO recommande vivement de mettre à jour Flash Player afin de parer les exploitations massives menées depuis quelques jours par des groupes de pirates.

Avis d’expert : semaine du 31 mai au 6 juin 2010

Cette semaine, Adobe a publié un bulletin d'alerte (0-day) pour son lecteur Flash et la suite Acrobat. Cette faille est actuellement exploitée sur Internet. Par ailleurs, une preuve de concept illustrant l'exploitation d'une faille Java liée au parseur MIDI a été publiée alors même que celle-ci a été récemment corrigée dans l'un des derniers bulletins de sécurité (JDK/JRE 6 Update 19) d'Oracle.
D'autre part, le CERT-XMCO retient 3 évènements majeurs :
- La publication des correctifs Microsoft prévue le 9 juin ;
- La mise en accusation de plusieurs cybercriminels aux États-Unis ;
- Enfin, la mise à disposition gratuitement de l'application iCERT-XMCO durant le mois de juin.

Avis d’expert : semaine du 24 au 30 mai 2010

Cette semaine, Oracle, VMware et Adobe ont publié de nouveaux correctifs.
D'autre part, le CERT-XMCO retient 3 évènements majeurs :
- La découverte d'une nouvelle méthode permettant de faire de "l'hameçonnage" (phishing) grâce aux onglets des navigateurs (Firefox, Safari, IE...) ;
- Le vol de millions d'identifiants (jeux en ligne et skyblogs) ;
- L'annonce par Microsoft de la mise en place de deux nouveaux programmes visant à aider les États à protéger leurs Systèmes d'Informations.

Avis d’expert : semaine du 17 au 23 mai 2010

Cette semaine, le CERT-XMCO retient 3 évènements majeurs :
- La publication d'un bulletin Microsoft à la suite de la découverte d'une vulnérabilité critique au sein de Windows 7 et de Windows 2008 ;
- Le verdict rendu par un tribunal allemand au regard de la sécurisation des points d'accès WiFi personnel ;
- Et, la fermeture de deux hébergeurs russe et américain reconnus pour leur laxisme dans la lutte contre les cybercriminels.

Avis d’expert : semaine du 10 au 16 mai 2010

Cette semaine, une nouvelle vulnérabilité critique (0-day) affectant Safari a été publiée. Le code d'exploitation étant disponible sur Internet, le CERT-XMCO recommande aux utilisateurs de Safari de ne pas visiter de sites provenant de sources douteuses, voire d'utiliser un navigateur alternatif dans l'attente d'un correctif.
Deux autres évènements majeurs ont également retenu notre attention:
- La publication par Microsoft et Adobe des bulletins de sécurité du mois de mai ;
- Et la publication des résultats alarmistes du concours PWN2KILL sur l'état des lieux des antivirus.

Avis d’expert : semaine du 3 mai au 9 mai 2010

Cette semaine, aucune nouvelle vulnérabilité critique n'a été publiée. Le CERT-XMCO retient cependant 3 évènements majeurs :
- La publication annoncée par Microsoft de deux bulletins de sécurité pour le 11 mai.
- La mise à jour du lecteur de PDF Foxit pour corriger la vulnérabilité PDF "/Launch" fortement exploitée au cours des dernières semaines.
- La publication de méthodes d'exploitation de la vulnérabilité permettant de contourner l'authentification JBoss. Il est fort possible que celle-ci soit prochainement exploitée pour contourner les interfaces d'administration JMX-console et WEB-console exposée sur internet. Le CERT-XMCO recommande donc aux administrateurs de vérifier la configuration de leurs serveurs JBoss afin d'imposer l'authentification pour les différents verbes HTTP (dont HEAD).

Avis d’expert : semaine du 26 avril au 2 mai 2010

Cette semaine, aucune nouvelle vulnérabilité critique n'a été publiée. Le CERT-XMCO retient cependant trois évènements principaux.
Microsoft a publié une seconde version du correctif MS10-025 qui corrige une vulnérabilité de Windows Media Unicast Service sur Windows 2000 SP4. Parallèlement, une vulnérabilité de "Cross-Site Scripting" a été identifiée au sein de SharePoint.
Enfin, une campagne de distribution de pourriels de grande envergure distribue un PDF malicieux tirant parti de la faille "/Launch". Le CERT-XMCO recommande aux utilisateurs de rester vigilants et de ne pas ouvrir les pièces jointes en provenance de sources douteuses.

Avis d’expert : semaine du 19 au 25 avril 2010

Cette semaine, l'actualité de la sécurité informatique a été calme : pas de nouveaux "0-day" ou d'attaques massives.
La menace la plus importante du moment demeure l'exploitation d'une faille de sécurité d'un plugin JAVA pour Internet Explorer par l'intermédiaire de sites web compromis ou hébergés par des pirates.
Pour se protéger de ces attaques, le CERT-XMCO recommande la mise à jour des machines virtuelles JAVA à la version 6 Update 20 ou la désactivaton par GPO de l'ActiveX "Java Deployment Toolkit".

Avis d’expert : semaine du 12 au 18 avril 2010