correctif temporaire faille zéro

Windows vient de recevoir deux correctifs temporaires pour des failles zero-day révélées au cours des dernières semaines. Ces deux patchs ne sont pas proposés par Microsoft, qui n'a pas publié de correctifs Windows ce mois-ci à l'occasion de son fameux Patch Tuesday. La société Acros Security déjà à l'origine d'un premier patch la semaine dernière propose ces deux correctifs en attendant ceux de Microsoft. Les vulnérabilités détectées au cours du dernier mois n'ont apparemment pas été utilisées pour des attaques. Selon les experts en sécurité qui les ont analysées, leur non-utilisation pourrait s'expliquer par le fait qu'elles nécessitent d'être combinées avec d'autres exploits. [...] Lire la suite

Sale temps pour la sécurité des logiciels. Il y a quelques heures, nous apprenions que le logiciel Adobe Reader était victime d'une faille zero-day. Celle-ci permettrait à des hackers via des fichiers PDF malveillants d'obtenir certaines informations comme des mots de passe hashés. Note : Selon Wikipedia, une faille zero-day est une « vulnérabilité informatique n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu. La terminologie "zero-day" ne qualifie pas la gravité de la faille. [...] Lire la suite

Adobe apporte un correctif sur les failles critiques de Flash et ColdFusion L'éditeur de logiciels Adobe vient de procéder à de nombreuses mises à jour apportant des corrections sur des failles critiques présentes sur ses logiciels tels que Adobe Reader, Flash, Acrobat ou encore ColdFusion. Cette série de mises à jour apportée par Adobe corrige plus de 27 failles jugés importantes. Parmi ces nombreuses failles, l'une permettait de prendre le contrôle d'un ordinateur à distance en profitant d'une faiblesse d'Adobe Reader. Cette correction interdit désormais l'utilisation à distance du fichier PDF en vue de s'infiltrer dans l'ordinateur de son utilisateur. De manière globale, l'ensemble des 27 failles critiques ainsi corrigées permettaient une utilisation à distance d'une machine à l'insu de son propriétaire. [...] Lire la suite

0Patch est un correctif mis au point par la société Acros Security pour corriger la faille Zero Day du planificateur de tâches de Windows
[...]Cette vulnérabilité présente dans la grande majorité des versions de Windows, y compris les plus récentes permet si elle est exploitée de prendre le contrôle à distance de la machine attaquée. L'exposition de cette faille peut être considérée comme du pain béni par les hackers qui peuvent s'en servir pour perpétrer leurs attaques. la société de cybersécurité Acros Security a donc planché sur le sujet , pour fournir un patch temporaire pour corriger cette faille ; en attendant que Microsoft publie son correctif officiel. [...] Lire la suite

Le 12 janvier, la firme de Redmond a déployé son patch Tuesday pour Windows, une série de mises à jour qui vient corriger plusieurs problèmes détectés sur son système d'exploitation. L'un des plus importants concerne l'antivirus Microsoft Defender qui était victime d'une faille de sécurité. On vous explique ça dans les prochaines lignes. Une faille "zero day" dans Microsoft Defender Microsoft a détecté une faille "zero day" au sein de son antivirus maison. [...] Lire la suite

Il y a quelques jours, nous vous parlions d'une faille découverte dans Internet Explorer. Cette dernière a été mise en lumière juste après la fin de la prise en charge de Windows 7 par Microsoft. En conséquence, le système d'exploitation est particulièrement vulnérable, d'autant plus que la firme de Redmond ne semblait pas pressée de corriger le problème. Heureusement, les équipes de 0patch ont décidé de prendre les devants. Ce n'est pas la première fois que cette entreprise agit avant Microsoft et c'est une bonne nouvelle pour les personnes qui continuent d'utiliser Internet Explorer. [...] Lire la suite

Microsoft travaille régulièrement sur les mises à jour de sécurité pour l'ensemble des produits et les publient le deuxième mardi de chaque mois. Il s'agit du fameux Patch Tuesday au cours duquel des bugs mineurs mais également des failles critiques sont corrigées pour renforcer la sécurité des utilisateurs. Ce mardi 11 septembre, Microsoft a publié des mises à jour censées corriger 62 vulnérabilités détectées dans ses produits. La faille découverte dans le planificateur de tâches de Windows en fait partie. Pour rappel, les détails de la vulnérabilité avaient été publiés sur Twitter le 28 août dernier par un utilisateur qui se moquait (au sens propre du terme) des conséquences de cette publication. [...] Lire la suite

La fameuse faille  zero-day  découverte au sein du planificateur de tâches de Windows et dont les détails ont été publiés sur  Twitter le 27 août a  déjà été exploitée par des cybercriminels. [...] Lire la suite

Le très populaire client BitTorrent au 100 millions d'utilisateurs dans le monde fait encore une fois polémique. Déjà touché à plusieurs reprises par des malwares et des failles en tout genre, le logiciel de téléchargement de Torrent est à nouveau impacté par des vulnérabilités. Cette information nous vient de Project Zero (Google) via le site Cyberscoop. Le Project Zero de Google est une équipe de chercheurs en sécurité informatique élaborée par Google pour débusquer les failles Zero Day. Tavis Ormandy, l'un des experts missionnés par Google a informé en décembre dernier BitTorrent du problème. [...] Lire la suite

Le tout dernier Patch Tuesday de Microsoft apporte son lot de correctifs car ce n'est pas moins de 33 vulnérabilités qui sont ainsi corrigés. Parmi les nombreux logiciels, certains concernent les principaux de la firme à savoir Internet Explorer et Office. De plus, un "Fix It" pour la version 8 d'Internet Explorer a été mis en ligne. Ce Patch Tuesday vient corriger des failles considérées comme très critiques et d'autres, au nombre de huit, d'une assez grande importance. Parmi les bulletins de ce correctif, 2 concernent exclusivement les différentes versions du navigateur Internet explorer à savoir 6, 7, 8, 9 et 10 pour les principaux OS de la firme c'est à dire, Windows XP, Vista, Windows 7, Windows 8, Windows RT et Windows Server 2008. [...] Lire la suite

Il y a quelques jours, nous vous parlions d'une faille sur Windows 10 qui avait été découverte par la NSA. L'Agence Nationale de sécurité américaine encourageait vivement les utilisateurs à mettre à jour leur système d'exploitation pour se protéger. De son côté, Google Chrome a aussi reçu un patch parce que deux précautions valent mieux qu'une. Pour rappel, ce mardi, Microsoft a déployé des correctifs pour corriger la faille présente dans la bibliothèque CryptoAPI comme cela avait été signalé par la NSA. Ladite faille permettrait à une personne malveillante, via des sites de phishing par exemple, de tromper Windows en se faisant passer pour un logiciel ou une page légitime. [...] Lire la suite

Il y a quelques jours, Mozilla déployait la version 72 de Firefox pour Windows, Mac et Linux. L'entreprise a ajouté quelques fonctionnalités intéressantes comme le mode picture-in-picture qui arrivait enfin sur macOS et Linux. Et si les utilisateurs étaient plutôt satisfaits, Mozilla vient tout juste de lancer une nouvelle mise à jour estampillée 72.0.1. Cette dernière apporte un correctif pour une faille de sécurité importante. Il n'est pas rare que Mozilla apporte des ajustements à son butineur, mais l'entreprise attend généralement quelques semaines avant de les déployer. [...] Lire la suite

Ces dernières semaines, Windows 10 est au cœur de l'actualité depuis que Microsoft a enfin commencé à déployer la mise à jour majeure de mai. Mais il ne faut pas oublier que de nombreux utilisateurs préfèrent continuer d'utiliser Windows 7 sur leurs ordinateurs. Cette itération du système continue de recevoir des correctifs réguliers pour combler les failles et réparer les problèmes détectés. Mais parfois, le résultat n'est pas celui espéré et plusieurs éditeurs d'antivirus rapportent avoir des problèmes depuis les correctifs de mai. Les mises à jour concernées sont la KB4499164 et la KB4499175. [...] Lire la suite

Les cybercriminels n'ont pas attendu longtemps avant d'essayer d'exploiter les failles Spectre et Meltdown afin de piéger les utilisateurs. Alors que tout le monde attend les patchs pour les différents systèmes d'exploitation, des hackers ont imaginé un moyen pour profiter de la situation. Malwarebytes détecte un faux patch ! C'est l'éditeur Malwarebytes qui a révélé la supercherie sur son blog. Les équipes de chercheurs ont détecté ce piège qui cible tout particulièrement les utilisateurs allemands. [...] Lire la suite

L'univers Mac, que l'on pense protégé, est aussi confronté à ses propres menaces. Et même si le système d'Apple est moins sujet aux attaques, il n'est pas à l'abri de failles qui peuvent s'avérer dangereuses pour les utilisateurs. La dernière en date concerne GateKeeper et les cybercriminels comptent bien l'utiliser pour attaquer. Rappel des faits : la faille GateKeeper En mai dernier, Filippo Cavallarin, chercheur en sécurité, a révélé une faille présente dans GateKeeper. [...] Lire la suite

Nous vous en parlions lors de notre article récapitulatif sur les nouveautés de Windows 10 2004 : la prochaine mise à jour de Windows 10 devrait arriver dans le courant du mois de mai. Mais selon les sources de Mary Jo Foley, journaliste chez Zdnet.com, l'update de Windows pourrait bien arriver avec du retard. La journaliste, généralement très bien informée sur tout ce qui concerne la firme de Redmond, a expliqué dans un article mis à jour récemment, que Microsoft a repoussé les dates qui étaient initialement prévues à cause d'une faille zero-day qui aurait été détectée. La correction de cette dernière aurait donc poussé les équipes de Microsoft à changer le calendrier. Toujours selon Mary Jo Foley, les dates importantes à retenir seraient les suivantes : [...] Lire la suite

Microsoft a bien choisi son timing : un jour après avoir annoncé la fin de la prise en charge de Windows 7, la firme de Redmond avait déployé Microsoft Edge, la version Chromium de son butineur. Pour rappel, les utilisateurs professionnels peuvent continuer de profiter d'un support étendu pour Windows 7 jusqu'en 2023. Étonnamment, Microsoft Edge était également proposé sur Windows 7 alors que le système était délaissé par l'entreprise. Aujourd'hui, bonne nouvelle pour ceux qui continuent d'utiliser cette version de Windows car Microsoft Edge sera compatible une bonne année supplémentaire. En effet, Microsoft a annoncé que Microsoft Edge sera pris en charge par Windows 7 et Windows Server 2008 R2 au moins jusqu'au 15 juillet 2021. [...] Lire la suite

ZERO, le lanceur en le plus petit, le plus rapide et le plus joli !
[...]Depuis son lancement cette application en est à la version Varie selon les appareils.. ZERO Launcher est édité par Zero Team. ZERO Launcher a été mis à jour le 22 janvier 2015. [...] Lire la suite

Microsoft a publié hier des mises à jour des différentes versions de sa suite bureautique Office. Elles concernent Microsoft Office 2010, 2013 et 2016. Il ne s'agit pas de mises à jour de sécurité. Microsoft prévoit de publier ces dernières le 11 septembre prochain à l'occasion de son Patch Tuesday. La firme en profitera sans doute pour corriger la faille Zero-Day logée dans le planificateur de tâches de Windows*. [...] Lire la suite