Une importante faille de sécurité a été trouvée alors que les mises à jour mensuels venaient de paraître.

De plus, cette faille ,qui concerne toutes les versions d’Internet Explorer, permet l’exécution de code à distance sans autre intervention de la part de l’utilisateur lors de la visite d’un site internet infecté.

Microsoft a publié un bulletin d’alerte indiquant que le mode protégé d’IE7 permet de « limiter l’impact de la vulnérabilité ».

Microsoft demande donc aux webmasters de protéger leurs sites contre les injections SQL qui sont utiliser pour infecter les sites en attendant la sortie d’un correctif.

Related posts:

1. Faille critique D’IE comblée par le prochain patch tuesday

retrouvez la définition du phishing ici : http://fr.wikipedia.org/wiki/Phishing

Le courrier frauduleux est expédié depuis une adresse qui peut éveiller l’attention, puisqu’elle n’utilise pas le domaine free.fr. Intitulé « Mises à jour », il annonce à l’internaute la mise en place d’un « système de sécurité total », qu’il est nécessaire d’activer en ligne. Un lien, sous la forme http://securexxxxx-login.com/freebox/ est alors proposé. S’il le suit, l’internaute tombera sur une page d’identification qui reprend exactement l’apparence du formulaire utilisé par Free. Notons que certains navigateurs comme Firefox 3.0 détectent déjà l’adresse concernée comme étant apparentée à un site de phishing.

La prudence est donc de mise. n’hésitez à taper vous même l’adresse du site de votre fournisseur pour être sûr des informations annoncées.

Related posts:

1. 4ème licence 3G : Free recevable
2. Free lance l’enregistrement TV à distance

No related posts.

La variante « poisson d’avril » du ver Storm a notamment été détectée par PC Tools. Pour Kurt Baumgartner, responsable du département des menaces chez l’éditeur, « Le code qu’utilise Storm pour son virus du poisson d’avril diffère relativement de celui utilisé habituellement. Les moyens les plus efficaces pour se protéger de ces nouvelles menaces restent les produits anti-malwares qui utilisent la technologie comportementale. En effet, les produits traditionnels antivirus, basés sur la détection de signature, ne peuvent assurer à eux seuls une protection complète des systèmes informatiques ». Le site Secuser.com a également répertorié la menace sous la dénomination Dorf.BA. Le détail de l’alerte peut être consulté sur cette page.

No related posts.

Google AdSense est un programme publicitaire, accessible à tous, qui affiche sur votre site des publicités contextuelles, dont le contenu est censé entretenir un rapport avec le contenu de vos pages. L’affichage des publicités se faitau moyen de quelques lignes de code fournies par Google et combinant HTML et JavaScript. C’est l’exécution de ce code qui lance un appel vers les serveurs de Google afin de déterminer quelles sont les publicités à afficher après analyse du contenu.

Ce cheval de Troie, baptisé Trojan.Qhost.WU, opère une modification sur le fichier « hosts » des systèmes d’exploitation. A chaque tentative de connexion vers un serveur distant, ce fichier est consulté afin de vérifier qu’une adresse IP n’est pas déjà associée à un nom de domaine, avant qu’une requête soit envoyée aux serveurs DNS qui se chargent habituellement de la redirection des internautes. Aujourd’hui inutile, ou presque, le fichier hosts n’est plus guère utilisé que pour interdire l’accès à certains sites, dans le cadre par exemple d’un contrôle parental.

Ici, le fichiers hosts est modifié de façon à ce que le script AdSense n’appelle pas les serveurs de Google (pagead2.googlesyndication.com) mais le serveur de l’attaquant, à partir duquel celui-ci diffusera le message de son choix.

L’affaire est ennuyeuse pour Google, bien sûr, mais également pour les internautes que cette usurpation met en danger, ainsi que pour les annonceurs et webmasters qui font confiance au programme publicitaire du numéro un mondial des moteurs de recherche. Ce cheval de Troie ne semble cependant pas opposer de résistance aux programmes de désinfection les plus courants.

No related posts.

Si ce fichier était ouvert sur des machines vulnérables, il se chargeait de télécharger un malware depuis des serveurs distants placés en Malaisie et en Suède. Depuis, ces serveurs ont été fermés. Toutefois, cette première opération pourrait inspirer d’autres spammeurs… Surtout que les fichiers PDF ne sont généralement pas filtrés / stoppés par les antispam, contrairement aux fichiers malicieux au format .exe…

Il est donc plus que conseillé d’installer la dernière version d’Adobe Reader (Acrobat) qui corrige la faille en question (voir Acrobat Reader : Adobe corrige la faille sur le PDF). Evitez également d’ouvrir les fichiers PDF suspects provenant de sources que vous ne connaissez pas.

No related posts.

Les spammeurs cherchent ainsi à abuser de la confiance de l’internaute en faisant passer pour une source jugée « saine » (Youtube dans le cas présent). Pour cela, ils contournent le module du service de vidéo qui permet d’inviter un ami sur Youtube en lui envoyant un email. Elle permet, en outre, de passer au travers des filtres antispam puisque l’adresse service@youtube.com apparait comme une adresse tout à fait légitime.

En attendant une probable réaction de Youtube, il est conseillé de ne pas trop se fier aux messages en provenance de « service@youtube.com »…

No related posts.

Selon des chercheurs en sécurité, il semblerait que l’utilisation conjointe sur un même système d’Internet Explorer et de Firefox v2.00 puisse donner lieu à une vulnérabilité à haut risque. Le problème soulevé se produirait en naviguant sur un site malintentionné depuis Internet Explorer, site qui utiliserait l’identifiant de ressource « firefoxurl:// » enregistré par Firefox pour interagir avec certaines ressources du web et compromettre ainsi la machine.

Alors que les premiers rapports sur cette faille incriminaient la dernière mise à jour de sécurité d’Internet Explorer, il semblerait qu’au final Internet Explorer et Firefox soit tous les deux coupables. Selon le directeur de sécurité de Symantec, Oliver Friedrichs, les deux applications sont responsables : « Vous avez deux logiciels très complexes qui ne s’entendent pas très bien et peuvent être à l’origine d’un problème de sécurité. Les composants seuls sont sûrs mais pas lorsqu’ils sont ensemble. ». Selon le chercheur Thor Larholm, chercheur en sécurité : « Firefox est le vecteur actuel de l’attaque mais Internet Explorer est en cause pour ne pas supprimer certains caractères qu’il passe en ligne de commande. ».

Nous avons donc un Firefox coupable d’enregistrer dans Windows une nouvelle ressource d’exécution sans plus de précaution alors qu’Internet Explorer est coupable de ne pas filtrer convenablement le contenu qu’il exécute. En attendant un éventuel correctif, il est toujours possible de supprimer l’objet « Firefox URL » de son système d’exploitation pour se prémunir de tout problème.

Related posts:

1. Faille critique D’IE comblée par le prochain patch tuesday

Présentés comme une communication officielle émanant de Microsoft sous le titre de « Microsoft Security Bulletin MS07-0065 », ces courriers invitent l’internaute à se rendre sur le site de l’éditeur par l’intermédiaire d’un lien hypertexte. Celui-ci ne les mènera pas vers le service de mises à jour de Microsoft, mais vers une page infectée par un ver de type troyen – ou cheval de Troie, identifié par Sophos sous la référence Behav-112. Pour plus d’efficacité, les auteurs de l’attaque ont bien évidemment habillé leur courrier aux couleurs de Microsoft et déguisé leur lien sous une adresse qui ressemble à celle d’un site de l’éditeur.

Les habitués ne s’y tromperont sans doute pas, mais ce type d’attaque vise bien sûr des personnes peu au fait des pratiques des éditeurs en matière de sécurité, qui pourraient trouver parfaitement normal que Microsoft les prévienne par courrier de l’existence de mises à jour et ne pas prêter attention à une formulation hasardeuse ou à une adresse Web quelque peu étrange. Si vous recevez cet email, inutile de préciser qu’il est préférable d’immédiatement le supprimer.

No related posts.

Pris au jeu, l’utilisateur se rendra sur une page qui lui proposera le téléchargement d’un fichier anodin dans lequel se cache un logiciel espion de type troyen. Une fois installé, celui-ci se chargera d’envoyer une requête vers un serveur distant afin de signaler l’infection d’une nouvelle machine. Dans le même temps, il utilisera la version de Skype installée localement pour envoyer à tous les contacts de l’utilisateur le lien vers la page qui l’héberge. Ces derniers croiront ainsi recevoir un message de la part de l’un de leurs correspondants habituels, et pourraient donc être tentés de cliquer sur le lien.

Ce troyen, détecté par la plupart des logiciels anti-virus, n’altèrerait pas le logiciel Skype proprement dit, et pourrait être éradiqué simplement. Toutefois, certains se laisseront sans doute abuser. Prudence donc, si vous recevez à l’improviste des messages vous enjoignant d’aller visiter telle ou telle page sans raison particulière

No related posts.