Actu’Blog DR2M

Ce sont quatorze défauts de sécurité (dont une spécifique - et non corrigée à ce jour - aux Windows XP et 2003) concernant le système d’exploitation Windows (pour les versions 7, Vista, XP, 2008, 2003 et 2000), au moins six pour le navigateur Internet Explorer (versions 8.0, 7.0, 6.0 et 5.01), et quinze dans le tableur Excel (2007, 2003 et 2002) et les logiciels Office de Microsoft (Office XP, Office Compatibility Pack, Office Excel Viewer, Office 2008 pour Mac, Office 2004 pour Mac et Open XML File Format Converter pour Mac), qui ont été identifiés.
Leur exploitation peut permettre à un individu malveillant, ou à un virus, d’exécuter du code malicieux sur l’ordinateur de sa victime.

Si au moins un de ces logiciels est installé sur votre ordinateur, vous devez appliquer le(s) correctif(s) disponible(s) via le service Windows Update, ou sur le site de l’éditeur.

(Sources : secuser.com)

DM

Un nouveau défaut de sécurité a été identifié dans le lecteur Adobe Flash Player 10.0.45.2 (et versions antérieures), ainsi que dans les applicatifs Adobe Reader et Acrobat (version 9.x).
Son exploitation permet à un individu malveillant ou à un virus d’exécuter du code malicieux sur l’ordinateur de sa victime à l’ouverture d’une animation Flash ou d’un document PDF piégés. Cette faille offre ainsi la possibilité de prise de contrôle à distance de l’ordinateur infecté par le biais d’une attaque par déni de service (DoS).

Aucun correctif n’est disponible pour l’instant, Adobe ayant annoncé y travailler dans son bulletin de sécurité APSA10-01. En revanche, la société propose des mesures disponibles dans ce même bulletin (qui pourront avoir des effets sur le fonctionnement des applications) pour atténuer l’impact de cette possible attaque.

Il est toutefois intéressant de noter que la prochaine version 10.1 du lecteur Flash Player, toujours en développement actuellement, ne serait pas touchée par ce problème de sécurité.

(Sources : macgeneration,
Adobe, 01net, secuser.com)

DM

Le phishing (hameçonnage en français) est une technique utilisée par des individus malveillants pour vous voler des informations personnelles (identifiants bancaires, mots de passe divers, numéros de cartes de crédit…, par exemple).
D’autre part, tous les navigateurs Internet (tout au moins les plus utilisés) offrent la fonctionnalité de navigation par onglets. Cette fonction, devenue un standard dans les règles d’ergonomie des “grands” navigateurs, est bien pratique car elle permet de consulter plusieurs sites ou pages sur Internet, ce dans une même fenêtre.

Et ce qui rapproche aujourd’hui l’utilisation des onglets dans votre navigateur, et la technique frauduleuse de phishing, s’appelle le Tabnapping (également nommé Tabnabbing, ou encore Tabjacking).
Terminé l’envoi de mails vous incitant à vous connecter à une fausse page Web pour saisir des informations… Techniquement, c’est au moyen de code javascript que le subterfuge se met en place. Profitant d’une possible inattention de votre part, l’une des pages ouvertes dans votre navigateur (donc l’un de vos onglets) va se régénérer après quelques secondes, et remplacer la page initialement affichée par une autre (fausse, celle-ci). Même le favicon de l’onglet prend une apparence liée à celle de la nouvelle page présentée (voir la vidéo de démonstration d’Aza RASKIN sur vimeo)…
En revanche, et fort heureusement, l’URL ne change pas, ce qui vous permet de vérifier si vous êtes sur un site contrefait ou non.

Aussi, même si vous utilisez un applicatif de filtrage de sites malicieux, et afin d’essayer de vous garantir un maximum de sécurité, avant de saisir des informations qui vous sont personnelles et précieuses :

• Contrôlez l’URL qui apparaît dans la barre d’adresse de votre navigateur.
• N’hésitez pas à fermer la page en cours, et à relancer votre navigation en saisissant vous-même l’adresse du site, si vous avez le moindre doute.

(Sources : SecuObs.com,
PCINpact, Logiciel.net)

DM

Deux nouveaux défauts de sécurité ont été identifiés dans les logiciels de messagerie Microsoft Outlook Express (versions 5.5 et 6), Microsoft Windows Mail et Microsoft Windows Live Mail, ainsi que dans les logiciels Office de Microsoft (sont concernés Microsoft Office XP, 2003 et 2007 - Microsoft Visual Basic for Applications et Microsoft Visual Basic for Applications SDK).
Leur exploitation peut permettre à un individu malveillant ou à un virus d’exécuter du code malicieux sur l’ordinateur de sa victime.

Les utilisateurs concernés doivent appliquer immédiatement le(s) correctif(s) correspondant(s) à la version de leur(s) logiciel(s) via le service Windows Update ou le site de l’éditeur.

(Sources : secuser.com)

DM

Également connu sous le nom de Zbot, le cheval de Troie Zeus (qui a vu le jour il y a plus de 2 ans) n’en finit plus de faire parler de lui, et de sa descendance puisque l’on peut trouver en circulation des versions originales de ce malware, mais aussi des versions piratées et modifiées. De plus, et ce depuis plus de 6 mois, il connaît des mutations particulièrement inquiétantes, et les chercheurs en sécurité qui l’observent en laboratoire ont ainsi noté l’apparition de fonctionnalités inédites confirmant que Zeus reste bien à la pointe de l’innovation technique.

La version (1.4) identifiée en décembre 2009 inclut une fonction d’injection de pages HTML dans Firefox, un module de prise de contrôle à distance de la machine infectée via le protocole VNC (outil très répandu de bureau à distance) et introduit un mécanisme de polymorphisme, le “malveillant” se ré-encryptant immédiatement sur la machine nouvellement infectée de sorte que les antivirus voient leur travail entravé.
Toutes ces innovations ont donc conféré au malware une versatilité hors du commun puisqu’il est utilisé à la fois dans des attaques massives infectant des machines à grande échelle, mais aussi dans des attaques très ciblées visant des entreprises spécifiques.

Depuis quelques jours maintenant, Zeus semble poursuivre ses ravages chez les internautes souhaitant utiliser les services en ligne de leur banque via leur(s) compte(s) et utilisant le navigateur Mozilla Firefox, en prenant la forme d’un keylogger (enregistreur de frappes sur le clavier) afin de leur voler identifiant et mot de passe.

(Sources : ZDNet.fr
cnet France)

DM