étiquette : Avis d’expert


Déc

06

2011
Avis d’expert : semaine du 28 Novembre au 4 Décembre 2011

Avis d’expert : semaine du 28 Novembre au 4 Décembre 2011

À la suite de la publication de deux codes d'exploitation permettant de prendre le contrôle d'un système via une faille au sein de la machine virtuelle Java et d'élever ses privilèges localement au sein de Windows, le CERT-XMCO recommande l'installation de la dernière version de Java publiée par Oracle et du correctif Microsoft MS11-080. Il semblerait, en effet, que les pirates aient déjà intégré ce code d'exploitation ciblant au sein de leurs outils.


Nov

29

2011
Avis d’expert : semaine du 21 au 27 Novembre 2011

Avis d’expert : semaine du 21 au 27 Novembre 2011

Un code d'exploitation permettant à un pirate de prendre le contrôle d'un système à distance en incitant simplement un internaute à ouvrir un fichier Excel spécialement conçu a été publié sur Internet. Bien que ce code exploite la vulnérabilité MS10-038 publiée en 2010, le CERT-XMCO recommande l'installation de ce correctif.


Nov

22

2011
Avis d’expert : semaine du 14 au 20 Novembre 2011

Avis d’expert : semaine du 14 au 20 Novembre 2011

A la suite de la découverte d'un malware signé à l'aide d'un certificat SSL, le CERT-XMCO recommande l'installation de la mise à jour référencée KB2641690 proposée par Microsoft. Cette mise à jour permet de révoquer les certificats racines de l'autorité de certification intermédiaire malaisienne DigiCert Sdn. Bhd. Cette autorité aurait en effet émis une vingtaine de certificats SSL faiblement sécurisés et pouvant être utilisés par des pirates afin de forger des certificats frauduleux considérés comme valides par les systèmes des internautes.


Nov

10

2011
Avis d’expert : semaine du 31 Octobre au 6 Novembre 2011

Avis d’expert : semaine du 31 Octobre au 6 Novembre 2011

Microsoft et plusieurs autres acteurs travaillant dans le domaine de la sécurité informatique ont lancé une alerte de sécurité à la suite de la découverte de la vulnérabilité exploitée par Duqu afin de prendre le contrôle du système. Cette faille est liée à la gestion des polices TrueType par le noyau de Windows. En incitant un utilisateur à ouvrir un fichier Word spécialement conçu, un pirate est en mesure de prendre le contrôle complet d'un système à distance. Le CERT-XMCO recommande la mise en place de la solution de contournement proposée par Microsoft dans l'attente de la publication du correctif.


Oct

28

2011
Avis d’expert : semaine du 17 au 23 Octobre 2011

Avis d’expert : semaine du 17 au 23 Octobre 2011

Le CERT-XMCO recommande l'installation des derniers correctifs publiés par Oracle dans le cadre de son cycle de sécurité trimestriel. Java est entre autres concerné.

Par ailleurs, la mort de Kadafi a été exploitée par les pirates dans le cadre d'envoi massif de pourriels. Le CERT-XMCO recommande la plus grande vigilance lors de la manipulation de courriel envoyé par des contacts inconnus.

Enfin, suite à la découverte de Duqu, un malware semblable à Stuxnet, le CERT-XMCO conseille de mettre à jour votre suite antivirale.


Oct

13

2011
Avis d’expert : semaine du 3 au 9 Octobre 2011

Avis d’expert : semaine du 3 au 9 Octobre 2011

Cisco a publié de nombreux correctifs de sécurité pour ses logiciels. Bien que l'exploitation de la majorité des failles de sécurité corrigées ne permette que de provoquer un déni de service, le CERT-XMCO recommande l'installation des mises à jour, ou la mise en place des solutions de contournement.


Oct

06

2011
Avis d’expert : semaine du 26 Septembre au 2 Octobre 2011

Avis d’expert : semaine du 26 Septembre au 2 Octobre 2011

Cisco a publié de nombreux correctifs de sécurité pour son système d'exploitation IOS. Bien que l'exploitation de la majorité des failles de sécurité corrigées ne permette que de provoquer un déni de service, le CERT-XMCO recommande l'installation des mises à jour, ou la mise en place des solutions de contournement.



Page 3 of 1212345...10...Last »