mars 9th, 2016

Le mardi, c’est comme les radis…

Posté on 09 Mar 2016 at 5:27

… il revient avec une inlassable constance, ce Mardi des Rustines. Chez Microsoft tout d’abord, avec 39 trous, 13 rustines, les plus écarlates et critiques étant, pour ne pas déroger à la règle, le traditionnel cumulatif Internet Explorer (13 CVE, tous qualifiés de critique) et son successeur Edge (11 CVE, dont 1 seul non-critique). Le tableau dressé par le Sans. Viennent ensuite, par ordre de criticité, MS16-027 dans Windows Media Player, MS16-026 qui affecte OpenType fonts et MS16-028 qui concerne le nouveau lecteur de fichiers pdf intégré à Windows 8 et suivants.

Adobe, pour sa part, ne déclare ce mois-ci que 3 CVE corrigés touchant à la fois les plateformes Apple et Microsoft et concernant plusieurs versions d’Acrobat et de son « reader ».

Le ransomware OSX du week-end

Posté on 09 Mar 2016 at 5:24

L’équipe de développement du projet Open Source Transmission, logiciel d’échange P2P sous OSX et Linux, demande à toute personne ayant téléchargé la version 2.9 entre le 4 et le 5 mars, de mettre à jour leur programme avec l’édition 2.92. Un correctif qui élimine un virus chiffreur (ransomware), un risque jusqu’à présent quasiment inconnu dans le microcosme Apple. L’équipe de sécurité de Palo Alto précise qu’il n’y a eu qu’un seul autre malware de ce genre auparavant, Filecoder, découvert par le Response Team Kaspersky en 2014. Outre une analyse technique de la compromission, les chercheurs de Palo Alto expliquent dans le détail comment supprimer « à la main » cet hôte indésirable. De son côté, Apple a révoqué le certificat utilisé par cette infection.

Publicité

MORE_POSTS

Archives

mars 2016
lun mar mer jeu ven sam dim
« Fév   Avr »
 123456
78910111213
14151617181920
21222324252627
28293031