Alerte

Le retour 64 bits du rootkit « bsod »

Le retour 64 bits du rootkit « bsod »

Actualités - Alerte - Posté on 01 sept 2010 at 10:00

On est loin, très loin de l’alerte « critique », mais cette révélation de Marco Giuliani, sur le blog de PrevX, pourrait bien marquer la fin d’une époque : celle des virus 32 bits. Giuliani serait tombé sur une édition « full 64» du rootkit TDL3 qui, courant janvier, avait défrayé la chronique. Car cette [...]

Adobe bouche 20 trous dans Shockwave

Adobe bouche 20 trous dans Shockwave

Actualités - Alerte - Posté on 26 août 2010 at 4:29

Elles sont classées « critiques », ces quelques 20 vulnérabilités découvertes dans Schockwave Player 11.5.7.609 et versions antérieures. La mise à niveau avec l’édition 11.5.8.612 est vivement conseillée, certaines de ces failles pouvant être exploitées dans le cadre d’un lancement d’exécutable à distance.

Bug DLL : paternités multiples, descendance pléthorique

Bug DLL : paternités multiples, descendance pléthorique

Actualités - Alerte - Posté on 25 août 2010 at 3:48

Pour l’heure, il existerait plus de 200 applications touchées par la faille « détournement de DLL » médiatisée notamment par les Slovènes de la société Acros Security en début de semaine passée. Une faille qui, selon l’analyse experte de Thierry Zoller, aurait de très nets liens de parenté avec celle découverte au même moment par [...]

Savez-vous planter les trous, à la mode à la mode …

Savez-vous planter les trous, à la mode à la mode …

Actualités - Alerte - Posté on 18 août 2010 at 9:27

Across Security publie une série d’alertes débutant toutes par « plantation à distance de binaires dans xxx », xxx pouvant être n’importe quelle application accédant à un partage réseau –lan ou wan-. Deux exemples sont donnés, utilisant les VMware tool et iTune. Le principe de fonctionnement semble simple : il suffit d’adjoindre à un fichier [...]

Adobe : un correctif « hors calendrier »

Adobe : un correctif « hors calendrier »

Actualités - Alerte - Posté on 18 août 2010 at 9:18

L’on attend la diffusion imminente d’un correctif « hors bande » pour Acrobat 9.3.3 (logiciel « plein » et « reader » seul), tant pour les plateformes Microsoft qu’Apple et autres Unix en général. Cette rustine devrait, promet le bulletin d’alerte, être émise dans la journée de jeudi, heure US (dans la soirée ou la [...]

Le bug ColdFusion qui jette un froid chez Adobe

Le bug ColdFusion qui jette un froid chez Adobe

Actualités - Alerte - Posté on 12 août 2010 at 8:29

Alors, dangereux ou pas dangereux ? Selon Adobe, cette faille affectant Coldfusion était « importante mais pas critique », rustine à appliquer donc, mais sans alarmisme de mauvais aloi. Pourquoi « seulement » importante ? Car, de l’avis du Response Team d’Adobe, toute exploitation à distance était fort improbable. Opinion que contestent plusieurs chercheurs, à [...]

MS-trous d’août : les à-côtés secrets d’un lot de rustine

MS-trous d’août : les à-côtés secrets d’un lot de rustine

Actualités - Alerte - Posté on 11 août 2010 at 10:42

Exception faite du correctif hors calendrier colmatant la « faille LNK » exploitée par un rootkit « scada », la vie semblait reprendre calmement, sans véritable grosse alerte. C’était sans compter sur le traditionnel « patch Tuesday » qui, ce mois-ci est particulièrement fourni. 14 mises à jour, des failles exploitables et qualifiées de critique [...]

Vupen, trou de lendemain de patch

Vupen, trou de lendemain de patch

Actualités - Alerte - Posté on 11 août 2010 at 10:37

Les divulgations effectuées le jour même ou le lendemain du Patch Tuesday sont devenues une tradition… peut-être pas régulière, mais fréquente. Celle du mois d’août est jugée comme « peu critique mais préoccupante » par Jerry Bryant du MSRC. Elle concerne un défaut exploitable dans Win32k.sys, découvert par la société Française Vupen. De l’aveu même [...]

« rootkit .lnk », déchaînement de réactions en chaînes

« rootkit .lnk », déchaînement de réactions en chaînes

Actualités - Alerte - Posté on 22 juil 2010 at 4:20

L’attaque du rootkit lnk –plus médiatisé pour les subtiles innovations qu’il contient plutôt que par sa dangerosité réelle- provoque bien des réactions, certaines attendues, d’autres pour le moins surprenantes. A commencer par celle du principal intéressé, Siemens, éditeur du logiciel de supervision de processus industriel qui conseille, nous apprend un papier de Bob McMillan de [...]

Faille LNK : plus grave que prévue

Faille LNK : plus grave que prévue

Actualités - Alerte - Posté on 21 juil 2010 at 12:02

L’équipe de VirusBlokAda , les inventeurs Biélorusses de la faille « .lnk », étaient relativement prudents lorsque, en fin de semaine passée, ils publiaient leur première alerte. Après analyse du MSRC, le rootkit propagé par cette fonction du shell32 malade pourrait sans grande difficulté être utilisé non seulement à partir d’une clef usb infectée, mais [...]

Publicité

MORE_POSTS

Archives

septembre 2010
lun mar mer jeu ven sam dim
« août    
 12345
6789101112
13141516171819
20212223242526
27282930