Des chercheurs ont publié sur internet un outil permettant d'exploiter une faille de sécurité au sein de l'iPhone OS afin de procéder au jailbreak du système. L'ensemble de la technique étant accessible au public, des pirates pourraient s'en inspirer pour mener une attaque visant à prendre le contrôle de nombreux smartphone en incitant des internautes à visiter des sites spécialement conçus...
Le CERT-XMCO ne note aucun événement particulier à retenir cette semaine.
Le CERT-XMCO recommande l'installation de la dernière version du Flash Player. Selon des chercheurs, la faille corrigée par Adobe lors de la publication du bulletin APSB11-18 serait en effet exploitée par des pirates dans le cadre d'attaques massives.
À la suite de la publication d'un code d'exploitation permettant de prendre le contrôle d'un système en incitant simplement un internaute à visiter une page spécialement conçue avec Internet Explorer, le CERT-XMCO recommande l'installation du correctif de sécurité MS11-050. Des attaques seront sûrement menées dans les prochains jours.
L'utilisation de token RSA SecurID étant avérée dans le cadre du piratage de Lockheed Martin, le CERT-XMCO recommande aux nombreuses entreprises qui utilisent cette solution de contacter RSA afin d'obtenir (gratuitement) de nouveaux tokens.
L'affaire du piratage de la société RSA doit être suivie de près. Après Lockheed Martin et L-3 Communications, Northrop Grumman serait potentiellement la troisième société à avoir été une victime collatérale de l'attaque de RSA... L'utilisation de token RSA SecurID étant avérée, de très nombreuses entreprises pourraient être victimes d'attaques similaires.
L'affaire du piratage de la société Lockheed Martin doit être suivie de près. En effet, certains avancent que cette attaque se serait déroulée grâce aux vols de clés RSA survenues quelques semaines plutôt. Si cela était avéré, de très nombreuses entreprises pourraient être victimes d'attaques similaires.
Le CERT-XMCO recommande l'installation des correctifs disponibles pour le serveur Tomcat, ainsi que pour le navigateur Internet Opera.
Le CERT-XMCO recommande l'installation des correctifs Microsoft MS11-035 (WINS - Windows Internet Name Service) et MS11-036 (PowerPoint), ainsi que des correctifs Adobe APSB11-09 (RobotHelp), APSB11-10 (Audition), APSB11-11 (Flash Media Server) et enfin APSB11-12 (Flash Player). L'exploitation des failles de sécurité correspondantes permettrait à un pirate de prendre le contrôle d'un serveur à distance.
Le CERT-XMCO recommande tout particulièrement l'installation des correctifs relatifs à PowerPoint et à Flash Player.
Suite à la mort du terroriste international Ben Laden, le CERT-XMCO alerte les internautes de l'utilisation de cet événement par les pirates. De nombreux pourriels au sujet se rapportant à cette information ont ainsi été envoyés.
Le CERT-XMCO porte à votre attention la date du 10 mai prochain. Microsoft publiera à cette date deux correctifs dans le cadre de son Patch Tuesday mensuel.