nos newsletters
Lisez 01Business pour 6,54 € / n°
La météo sécurité du 26 mars 2012
Chaque lundi, retrouvez avec 01net et le Cert Devoteam les prévisions et les recommandations sécurité de la semaine.
R.A.S.
Insécurité habituelle
Actions préventives
Vulnérabilités
Risque majeur
Systèmes d'exploitation
Windows : Toujours pas de ver RDP repéré
Suite à l'avis MS12-020, le ver attendu lié au protocole RDP n'est pas encore apparu, ou alors, il rampe en dessous des seuils de détection. Si les protections ne sont pas encore en place, il n'est pas trop tard !
Suite à l'avis MS12-020, le ver attendu lié au protocole RDP n'est pas encore apparu, ou alors, il rampe en dessous des seuils de détection. Si les protections ne sont pas encore en place, il n'est pas trop tard !
Apple : Malware sur Mac OS X
Encore un nouveau malware sur Mac : il se cache dans de faux fichier JPG. Après un clic sur ce fichier, le malware ouvre des backdoors, crée une vraie image JPG totalement inoffensive, puis... s'autodétruit !
Encore un nouveau malware sur Mac : il se cache dans de faux fichier JPG. Après un clic sur ce fichier, le malware ouvre des backdoors, crée une vraie image JPG totalement inoffensive, puis... s'autodétruit !
Linux : Lot habituel de correctifs
Aucune vulnérabilité réellement critique.
Aucune vulnérabilité réellement critique.
Mobilité : Rien de nouveau
Infrastructure et applications
Malveillance internet : Opération b71 contre ZeuS
Après les opérations contre Waledac, Rustock et Kelihos, ce sont les botnets ZeuS qui ont été visés par l'opération b71, avec aux manettes Microsoft, FS-ISAC et NACHA.
Après les opérations contre Waledac, Rustock et Kelihos, ce sont les botnets ZeuS qui ont été visés par l'opération b71, avec aux manettes Microsoft, FS-ISAC et NACHA.
Navigateurs web : Nouvelle version de Chrome
Une nouvelle mise à jour du navigateur Google Chrome est disponible. Cette version apporte plusieurs correctifs de sécurité, dont certains pour Flash.
Une nouvelle mise à jour du navigateur Google Chrome est disponible. Cette version apporte plusieurs correctifs de sécurité, dont certains pour Flash.
Plug in : VLC, RealPlayer
De multiples vulnérabilités dans VLC [1] [2] permettent de provoquer un dépassement mémoire et d'exécuter du code arbitraire à distance : passer en version 2.0.1. Pour RealPlayer, une vulnérabilité permettrait d'exécuter du code arbitraire à distance : un correctif est proposé par RealNetworks.
De multiples vulnérabilités dans VLC [1] [2] permettent de provoquer un dépassement mémoire et d'exécuter du code arbitraire à distance : passer en version 2.0.1. Pour RealPlayer, une vulnérabilité permettrait d'exécuter du code arbitraire à distance : un correctif est proposé par RealNetworks.
Infrastructure : vulnérabilités IBM WebSphere et DB2 et nouvelle version Joomla!
Application recommandée d'un correctif pour IBM WebSphere Application Server, et de 4 pour IBM DB2 [2] [3] [4] [5]. La nouvelle version de Joomla! référencée 2.5.3, dix jours après la précédente : elle est maintenant diffusée et stable. Profitez de la mise à jour pour vérifier l'obsolescence des extensions... qui sont souvent le point faible de ce CMS répandu.
Application recommandée d'un correctif pour IBM WebSphere Application Server, et de 4 pour IBM DB2 [2] [3] [4] [5]. La nouvelle version de Joomla! référencée 2.5.3, dix jours après la précédente : elle est maintenant diffusée et stable. Profitez de la mise à jour pour vérifier l'obsolescence des extensions... qui sont souvent le point faible de ce CMS répandu.
Actu précédente
Actu Suivante
à lire aussi
SUR LES MÊMES THÈMES 
