Juil

20

2010
Avis d’expert : semaine du 12 au 18 juillet 2010

Avis d’expert : semaine du 12 au 18 juillet 2010

Après la publication d'une vulnérabilité critique au sein de Windows Shell, le CERT-XMCO recommande aux entreprises et aux particuliers de rester vigilants sur l'exploitation éventuelle de cette vulnérabilité.

Cette vulnérabilité 0-day est particulièrement importante, car il suffit que l'utilisateur explore un dossier local (clef usb, etc...), ou distant (partage réseau, WebDAV, etc...) et contenant le fichier de raccourci malveillant pour que sa machine soit compromise. De plus des codes d'exploitation sont disponibles publiquement sur internet.

Microsoft a proposer deux solutions de contournements. Cependant, la mise en place de ces solutions provoque des effets de bords (désactivation de l'affichage des icônes des raccourcis).

Pour le CERT-XMCO, aucune solution viable n'est envisageable avant la publication du correctif prévu en août.


Juin

21

2010
Avis d’expert : semaine du 14 au 20 juin 2010

Avis d’expert : semaine du 14 au 20 juin 2010

Cette semaine a été marquée par l'annonce d'une faille de sécurité critique au sein du centre d'aide et de support de Windows et de l'exploit associé. Par ailleurs, les attaques exploitant la faille du lecteur Flash, corrigé récemment, s'intensifient. Le CERT-XMCO recommande d'appliquer rapidement les solutions proposées par Microsoft afin de parer contre les attaques en cours et de mettre à jour le lecteur Flash.


Juin

14

2010
Avis d’expert : semaine du 7 au 13 juin 2010

Avis d’expert : semaine du 7 au 13 juin 2010

Cette semaine, le CERT-XMCO retient 4 évènements majeurs :
- Adobe a corrigé 32 vulnérabilités au sein de Flash Player dont la vulnérabilité critique "0-day" référencée CVE-2010-1297 ;
- Tavis Ormandy, chercheur chez Google, a découvert une vulnérabilité critique au sein de Windows (gestion des URL "hcp://") et publié un code d'exploitation fonctionnel ;
- La publication de 10 correctifs Microsoft (Excel, Office, Noyau Windows, SharePoint, .NET, IIS, Internet Explorer...);
- Le SSTIC 2010 a tenu ses promesses avec des présentations toujours aussi intéressantes.

Le CERT-XMCO recommande vivement de mettre à jour Flash Player afin de parer les exploitations massives menées depuis quelques jours par des groupes de pirates.


Juin

07

2010
Avis d’expert : semaine du 31 mai au 6 juin 2010

Avis d’expert : semaine du 31 mai au 6 juin 2010

Cette semaine, Adobe a publié un bulletin d'alerte (0-day) pour son lecteur Flash et la suite Acrobat. Cette faille est actuellement exploitée sur Internet. Par ailleurs, une preuve de concept illustrant l'exploitation d'une faille Java liée au parseur MIDI a été publiée alors même que celle-ci a été récemment corrigée dans l'un des derniers bulletins de sécurité (JDK/JRE 6 Update 19) d'Oracle.
D'autre part, le CERT-XMCO retient 3 évènements majeurs :
- La publication des correctifs Microsoft prévue le 9 juin ;
- La mise en accusation de plusieurs cybercriminels aux États-Unis ;
- Enfin, la mise à disposition gratuitement de l'application iCERT-XMCO durant le mois de juin.


Mai

31

2010
Avis d’expert : semaine du 24 au 30 mai 2010

Avis d’expert : semaine du 24 au 30 mai 2010

Cette semaine, Oracle, VMware et Adobe ont publié de nouveaux correctifs.
D'autre part, le CERT-XMCO retient 3 évènements majeurs :
- La découverte d'une nouvelle méthode permettant de faire de "l'hameçonnage" (phishing) grâce aux onglets des navigateurs (Firefox, Safari, IE...) ;
- Le vol de millions d'identifiants (jeux en ligne et skyblogs) ;
- L'annonce par Microsoft de la mise en place de deux nouveaux programmes visant à aider les États à protéger leurs Systèmes d'Informations.


Mai

24

2010
Avis d’expert : semaine du 17 au 23 mai 2010

Avis d’expert : semaine du 17 au 23 mai 2010

Cette semaine, le CERT-XMCO retient 3 évènements majeurs :
- La publication d'un bulletin Microsoft à la suite de la découverte d'une vulnérabilité critique au sein de Windows 7 et de Windows 2008 ;
- Le verdict rendu par un tribunal allemand au regard de la sécurisation des points d'accès WiFi personnel ;
- Et, la fermeture de deux hébergeurs russe et américain reconnus pour leur laxisme dans la lutte contre les cybercriminels.



Page 60 of 62« First...102030...5859606162