17
2011
Avis d’expert : semaine du 9 au 15 mai 2011
Le CERT-XMCO recommande l'installation des correctifs Microsoft MS11-035 (WINS - Windows Internet Name Service) et MS11-036 (PowerPoint), ainsi que des correctifs Adobe APSB11-09 (RobotHelp), APSB11-10 (Audition), APSB11-11 (Flash Media Server) et enfin APSB11-12 (Flash Player). L'exploitation des failles de sécurité correspondantes permettrait à un pirate de prendre le contrôle d'un serveur à distance.
Le CERT-XMCO recommande tout particulièrement l'installation des correctifs relatifs à PowerPoint et à Flash Player.
16
2011
Zeus et les kits d’exploitation diffusés sur Internet
ZeuS : Depuis quelques jours, plusieurs kits d’exploitation célèbres ont été diffusés sur Internet. Après BlackHole et CrimePack, le code source du célèbre kit de malware ZeuS vient, lui aussi, de faire son apparition sur internet. Pour rappel, ZeuS est un ensemble d’outils permettant de créer des chevaux de Troie personnalisés destinés à voler des données bancaires. Les versions premium incluent même un support technique...
Lire la suite
11
2011Avis d’expert : semaine du 2 au 8 mai 2011
Suite à la mort du terroriste international Ben Laden, le CERT-XMCO alerte les internautes de l'utilisation de cet événement par les pirates. De nombreux pourriels au sujet se rapportant à cette information ont ainsi été envoyés.
Le CERT-XMCO porte à votre attention la date du 10 mai prochain. Microsoft publiera à cette date deux correctifs dans le cadre de son Patch Tuesday mensuel.
04
2011Avis d’expert : semaine du 25 au 30 avril 2011
Une attaque menée contre plusieurs services de Sony au cours de la semaine dernière a été confirmée par le géant japonais. De nombreuses zones de flou existent toujours autour de cette affaire. Qui a perpétré l'attaque? Quelles informations ont pu être dérobées ? Combien de personnes sont concernées...
28
2011Avis d’expert : semaine du 18 au 24 avril 2011
Le CERT-XMCO recommande l'installation des correctifs APSB11-07 et APSB11-08 qui correspondent à une mise à jour du Flash Player d'Adobe, ainsi qu'à une mise à jour d'Adobe Reader et d'Acrobat. La faille de sécurité corrigée est actuellement exploitée par les pirates.
Le CERT-XMCO recommande aussi l'installation des correctifs Oracle, parus dans le cadre de son cycle de sécurité. Ceux-ci sont décrits dans le bulletin CpuApr2011.
22
2011Avis d’expert : semaine du 11 au 17 avril 2011
Le CERT-XMCO recommande l'installation des correctifs Microsoft parus dans le cadre du Patch Tuesday du mois d'avril. En particulier les correctifs MS11-018, MS11-020, MS11-027 et enfin MS11-028. Ces différents correctifs corrigent plusieurs failles de sécurité critiques au sein d'Internet Explorer, du client et du serveur SMB, et enfin du framework .Net. Le CERT-XMCO recommande de plus l'installation du correctif APSB11-07 publié le 16 avril pour Flash Player. Des attaques exploitent actuellement la faille corrigée.
22
2011
iPhone/iPad : On vous surveille!
Deux chercheurs en sécurité ont découvert une caractéristique particulière cachée de l’iPhone et l’iPad. Un grand nombre d’informations sur les appels émis depuis un iPhone seraient stockées au sein d’un fichier nommé « consolidated.db ». Ce fichier situé au sein du répertoire /Library/Caches/locationd/consolidated.db est une base de données Sqlite3, possède une table « CellLocation » dans laquelle l’iPhone enregistre en permanence toutes les informations liées à sa position. Elle...
Lire la suite
14
2011
Vulnérabilité 0day au sein d’Adobe Flash Player
Après avoir publié l’alerte APSA11-01 (voir CXA-2011-0397) au mois de Mars 2011, Adobe vient de publier une alerte référencée APSA11-02 à la suite de l’exploitation sur Internet d’une faille de sécurité jusqu’alors inconnue. L’exploitation de cette faille (CVE-2011-0611, voir CXA-2011-0546) actuellement non spécifiée permettrait de prendre le contrôle à distance d’un système lors de la visualisation d’une animation Flash malveillante. Celle-ci affecte les différents logiciels...
Lire la suite
12
2011Avis d’expert : semaine du 4 au 10 avril 2011
Le CERT-XMCO ne note aucun événement particulier à retenir cette semaine.
05
2011Avis d’expert : semaine du 28 mars au 3 avril 2011
Le CERT-XMCO recommande l'installation des correctifs Cisco et VMware. L'exploitation des failles de sécurité permettait de contourner certaines restrictions de sécurité dans les logiciels Cisco, et d'élever localement ses privilèges via les logiciels VMware.