Alerte

« Méfiez vous des fichiers PowerPoint forgés » prévient le Response Team de Microsoft. Et il y a de quoi s’inquiéter un peu, puisque la faille –un « Zero Day »- est actuellement « exploitée dans la vrai vie ». De son petit nom Exploit:Win32/Apptom.gen, de la famille des « Trojan Dropper », ce vecteur […]

En ces périodes où l’antivirus prétend être le seul rempart qui protège la civilisation occidentale des ravages de Conficker, il est parfois utile de se rappeler que précisément, un antivirus –ou une appliance de protection périmétrique- n’est pas toujours d’une infaillibilité absolue. Thierry Zoller publie, tant sur son propre site que sur la ML du […]

HP a émis, en ce début de semaine, une alerte à propos d’une faille affectant sa console d’administration OpenView. Alerte sérieuse car, des dires même de l’éditeur, elle ouvrirait la porte à d’éventuelles exécutions de code à distance. Les inventeurs de la faille sont, une fois de plus, les chercheurs de Core Security. C’est la […]

Vers la mi-octobre,Cesare Cerrudo d’Argeniss concoctait un petit exploit, Churrasco, destiné à attirer l’attention de la communauté en général et de Microsoft en particulier, sur une faille permettant une attaque en kidnapping de token. Il faut préciser que ladite faille avait fait l’objet d’une communication il y a plus d’un an, et que l’émission du […]

« Mais corrigez moi le firmware de ces imprimantes HP » s’écrie HongZheng Zhou dans un papier publié sur le blog de l’Avert. Des imprimantes qui avaient fait l’objet d’un bulletin d’alerte CVE-2008-4419–I, précisant qu’il est possible d’accéder à la page Web d’administration de l’appareil sans posséder le moindre mot de passe. Bien que le […]

Microsoft vient de publier un correctif très attendu permettant de désactiver réellement la fonction Autorun de démarrage automatique, utilisée notamment par le tout dernier ver Conficker et certains virus-troyens développés par Sony Music. Chaque version de Windows possède désormais son propre rectificatif, qu’il serait sage de déployer le plus rapidement possible en entreprise. Rappelons que, […]

L’alerte lancée par Microsoft est claire : version PC (éditions Office 2000 à 2007) ou Macintosh (Office 2004/2008 et convertisseur XML), toutes sont vulnérables et contiennent une faille pour l’instant exploitée à faible échelle. Pour l’heure, seules les versions Windows sont affectées par un « dropper » chargé d’installer une porte dérobée sur la machine […]

Après avoir reconnu l’existence d’une faille affectant Acrobat, Adobe s’empresse de publier… un correctif flash player. Les quelques rares utilisateurs du format pdf doivent prendre garde car, si la désactivation de javascript permet d’éviter de succomber aux assauts de l’infection découverte, ce n’est là qu’une mesure transitoire qui ne protège pas le moins du monde […]

Elle est « critique » nous affirme l’éditeur, et touche indifféremment Adobe Reader et Acrobat. Et en plus, elle ouvre une backdoor qui servira à asservir la machine victime, nous certifie l’Avert Lab. C’est par le biais d’un document PDF forgé que des black hats peuvent parvenir à injecter un Troyen relativement néfaste. Shadowserver, pour […]

… pas un seul, mais 50. Qui vont de la vulnérabilité OS/X à l’instabilité Java (affectant ainsi aussi bien la version Mac que Windows de Safari). L’histoire de la découverte d’un des bugs Safari –lié au feed RSS- est d’ailleurs racontée par le menu par Brian Mastenbrook, son inventeur. L’on y découvre –mais est-ce vraiment […]