Alerte

Microsoft : deux trous rouges au côté droit mais 13 impacts

Microsoft : deux trous rouges au côté droit mais 13 impacts

Actualités - Alerte - Posté on 10 mar 2010 at 1:37

L’indice de risque des seules MS-010-016 et MS-010-017 est teinté de carmin. Le « patch Tuesday » de ce mois de mars est d’autant plus intéressant qu’il se focalise sur un produit mineur (une faille de Movie Maker) et un défaut touchant un produit bureautique, Excel, tant sous Windows que sur Macintosh. En revanche, il [...]

Pour pirater, appuyez sur F1

Pour pirater, appuyez sur F1

Actualités - Alerte - Posté on 04 mar 2010 at 1:07

Amusante découverte, que celle que Jerry Bryant nous dévoile sur le blog du MSRC : un double problème affectant Internet Explorer et win32hlp (fichiers d’aide) permettrait à un attaquant, via une page Web forgée, de compromettre la machine d’un internaute de passage en le convainquant d’appuyer sur la touche F1 de sa machine. Un fichier [...]

Cisco Security Agent à changer

Cisco Security Agent à changer

Actualités - Alerte - Posté on 22 fév 2010 at 8:49

Deux séries de failles importantes (dont une pouvant permettre une attaque par injection SQL) viennent d’être colmatées par Cisco. La première concerne une instabilité dans « l’agent de sécurité », agent lui-même installé sur une multitude de produits (Callmanager, CCC, ICM, IP-IVR, CSM etc). La seconde série de failles peut exposer la ligne ASA55000 à [...]

Deux rustines Acrobat « hors calendrier »

Deux rustines Acrobat « hors calendrier »

Actualités - Alerte - Posté on 18 fév 2010 at 1:54

Généralement,lorsqu’un éditeur décide de publier un bulletin d’alerte en dehors du calendrier mensuel qu’il s’est fixé, c’est qu’il y a de l’exploit actif dans la nature. La chose n’est pas spécifiquement expliquée tout au long du double bulletin d’alerte que vient de publie Adobe, mais en cas de doute, l’urgence de la mise à niveau [...]

Double faille Flash, quadruple correctif

Double faille Flash, quadruple correctif

Actualités - Alerte - Posté on 15 fév 2010 at 9:49

L’on connaissait déjà la rustine « cumulative », celle qui bouchait d’un coup toute une série de plaies béantes (une astuce toute microsoftienne pour faire baisser les statistiques de comptage de trous), voilà qu’Adobe et les Certs nous offrent une nouvelle forme de correctif : celui qui n’est efficace que s’il est appliqué plusieurs fois. [...]

Rumeurs de Bsod XP sur le dernier Patch Tuesday

Rumeurs de Bsod XP sur le dernier Patch Tuesday

Actualités - Alerte - Posté on 12 fév 2010 at 4:34

L’information a notamment été médiatisée par Brian Krebs et un forum d’assistance Microsoft : le correctif MS10-015 colmatant une possible élévation de privilège signalée par le bulletin 979682 et l’alerte du même métal provoque dans quelques cas un « écran bleu » au démarrage des stations sous Windows XP. La méthode de récupération conseillée par [...]

Un ZDE et 8 autres trous colmatés mardi prochain

Un ZDE et 8 autres trous colmatés mardi prochain

Actualités - Alerte - Posté on 05 fév 2010 at 2:22

Microsoft fête un nouveau record : le troisième ZDE révélé en moins de 50 jours. Cette fois, nous apprend le blog du MSRC, il s’agit d’une faille affectant encore Internet Explorer, et offrant à un attaquant distant la possibilité de télécharger des fichiers pour peu qu’il en connaisse le nom. Compte tenu de l’absence d’exploitation [...]

Shockwave choc

Shockwave choc

Actualités - Alerte - Posté on 26 jan 2010 at 12:18

Encore une faille Adobe, affectant Shockwave cette fois, éditions PC et Mac. L’alerte émise précise qu’il est important de bien désinstaller la précédente version avant d’effectuer la mise à jour. Seulement, rares sont les personnes qui savent précisément si Shockwave –composant rarement nécessaire dans le cadre d’un usage courant- est installé ou non sur leur [...]

Et pour changer, un ZDE Microsoft

Et pour changer, un ZDE Microsoft

Actualités - Alerte - Posté on 21 jan 2010 at 11:19

Les mauvaises langues diront qu’il y a là un certain parfum de vengeance… Tavis Ormandy, sur le « Full Disclo », signale l’existence d’une faille dans le support 16 bits de Windows NT. Un trou qui remonte à la haute époque de Windows NT 3.10 (le tout premier du nom). Pour information, Tavis Ormandy est [...]

Scarry MOVie, ou la faille vidéo

Scarry MOVie, ou la faille vidéo

Actualités - Alerte - Posté on 19 jan 2010 at 11:30

Quicktime, et par extension plusieurs outils et programmes destinés à interpréter des fichiers vidéo .MOV, seraient susceptibles de succomber à une attaque distante. La liste des programmes affectés (dont iTune, GarageBand, Safari, Firefox, Excel, Word, MPC…) ainsi que le lien de l’exploit sont publiés sur exploit-db.com. Aucun correctif ne semble pour l’heure avoir été proposé [...]