Alerte

Petit par le nombre, colossal par son importance, étonnant par son incohérence : le bulletin d’alerte MS09-017 que vient de publier Microsoft n’est pas qu’un vague correctif rectifiant un défaut de PowerPoint, mais un « cumulatif » critique. 14 trous de sécurité se cachent derrière ce bulletin, ce qui dénote un certain esprit collectionneur. Le […]

Le mois de mai devrait-être maigre en matière de correctifs. Selon le bulletin préliminaire de notification, seule une faille critique affectant PowerPoint devrait bénéficier d’une rustine. Cette faille connaît au moins un exploit qui circule actuellement « dans la nature », de manière relativement restreinte, et a déjà fait l’objet d’un bulletin d’alerte le 2 […]

Ce trou qui affecte Acrobat Reader aura fait parler de lui… non seulement parce que l’alerte est sérieuse, émise par l’éditeur et commentée par l’ensemble des spécialistes, de Qualys à F-Secure, sans oublier le très éducatif billet de Sid, mais surtout parce que, une fois n’est pas coutume, Adobe recommande de « disable JavaScript in […]

Une nouvelle salve de vulnérabilités affectant des produits de sécurité vient d’être tirée par Thierry Zoller. L’une concerne un problème dans le traitement des fichiers CAB dans Nod32, une seconde signale diverses possibilités de contournement ou d’évasion dans la gestion des fichiers ZIP et RAR dans différents produits McAfee,, la troisième est un résumé des […]

Deux papiers à lire, sur le blog de Thierry Zoller cette semaine. Tout d’abord, une triple annonce de vulnérabilités découvertes sur Aladdin eSafe, Avira Antivir et Comodo. Nul détail technique compromettant ou dangereux, comme d’habitude de la part de ce scrupuleux chercheur. L’expérience et les communications précédentes de Zoller laissent clairement entendre que ces alertes […]

« Méfiez-vous des logiciels d’installation douteux » titre le blog de l’Avert. Et d’épingler au passage le service de micropayement SMS+ (une association des trois principaux opérateurs de téléphonie mobile en France) utilisé par l’un de ces trop nombreux sites payants diffuseurs de programmes gratuits. Si, à la haute époque des BBS et des transmissions […]

Enfin corrigé ! Microsoft colmate, parmi les 8 correctifs publiés lors de ce mardi de Pâques, une faille Excel vieille de plus de deux mois et exploitée par quelques malwares depuis une bonne trentaine de jours. Au total, l’on compte ce mois-ci 6 bouchons s’appliquant à Windows XP, à ISA Server, aux services http (des […]

A peine la grande peur du premier avril oubliée, que déjà apparaît une nouvelle mutation du ver Conficker/downadup. Chez certains, il prend le suffixe « E ». Pour l’heure, très peu d’analyses et opérations d’ingénierie inverse ont pu être menées. Mais l’on est sûr au moins, chez Trend Micro, que cette version « redevient méchante […]

A télécharger et à installer. Il s’agit de la version 6, 13ème mise à jour. Sa mise à niveau est d’autant plus importante que de plus en plus de malwares ont tendance à se rabattre sur Java et certains produits Adobe au fur et à mesure que diminuent les fenêtres de vulnérabilité des noyaux Windows.

Deux lots de mise à jour viennent d’être publiés par VMware. L’un concernant openssl, vim, et bind pour ESX 3.0.2 et 3.0.3, l’autre colmatant une série de brèches affectant Workstation, Player, ACE, Server, ESXi et EXX de différentes versions. La liste des correctifs et outils touchés s’étale sur plus de 15 pages-écran…