faille jugée critique découverte

La firme de Redmond a publié à l'occasion de son Patch Tuesday 54 correctifs destinés à la correction de 15 failles critiques réparties dans l'ensemble de ses logiciels. La grande majorité des correctifs déployés concernent ses navigateurs Edge et Internet Explorer ou des technologies inhérentes à ces derniers parmi lesquelles on peut citer JavaScript ChakraCore ou encore le framework .NET. L'une des vulnérabilités corrigées, la CVE-2018-0949 pouvait être utilisée pour contourner certaines fonctionnalités dédiées à la sécurité d'Internet Explorer. Ce problème touche toutes les versions du navigateur sur Windows. D'après les informations fournies par Microsoft, aucune attaque exploitant cette faille n'est connue. [...] Lire la suite

Microsoft travaille régulièrement sur les mises à jour de sécurité pour l'ensemble des produits et les publient le deuxième mardi de chaque mois. Il s'agit du fameux Patch Tuesday au cours duquel des bugs mineurs mais également des failles critiques sont corrigées pour renforcer la sécurité des utilisateurs. Ce mardi 11 septembre, Microsoft a publié des mises à jour censées corriger 62 vulnérabilités détectées dans ses produits. La faille découverte dans le planificateur de tâches de Windows en fait partie. Pour rappel, les détails de la vulnérabilité avaient été publiés sur Twitter le 28 août dernier par un utilisateur qui se moquait (au sens propre du terme) des conséquences de cette publication. [...] Lire la suite

VideoLan a publié la mise à jour du très populaire lecteur multimédia VLC. Le logiciel passe désormais en version 3.0.11. Cette mise à jour disponible pour les ordinateur Windows, macOS et Linux apporte quelques améliorations, mais corrige aussi une faille critique qui pourrait permettre à des attaquants d'exécuter des commandes à distances ou de bloquer le fonctionnement du logiciel sur une machine. Cette vulnérabilité connue sous le nom de CVE-2020-13428 affecte la mémoire tampon au niveau de l'empaquetage H26x de VLC. Correctement exploitée, cette faille permet à des attaquant de commander une machine à distance en exécutant des commandes en élevant leurs privilèges au même niveau que celui de la victime. [...] Lire la suite

Malgré les nombreuses mises en garde de Microsoft quant aux nombreuses failles de sécurité présentes dans Internet Explorer, ce dernier reste un navigateur encore très utilisé. Les équipes de Microsoft ont cependant déployé un patch d'urgence ce lundi afin de répondre à une faille de sécurité critique. L'information nous vient du site The Register. Dans la nuit de lundi à mardi, la firme de Redmond a déployé une mise à jour d'urgence afin de répondre à une faille de sécurité majeure intitulée "CVE-2019-1367". Cette faille pouvait jusqu'ici être utilisée par des pages web et mails frauduleux afin d'exécuter différentes lignes de code.  [...] Lire la suite

Une vulnérabilité vieille de 14 ans a été découverte par des chercheurs en sécurité de Check Point dans le célèbre logiciel de compression de fichiers. Cette faille peut être exploitée par des cybercriminels pour pirater les systèmes des utilisateurs, par le biais d'une archive malveillante. WinRAR est une référence en matière de compression de fichiers. D'après son éditeur, le programme serait utilisé par plus de 500 millions d'utilisateurs à travers le monde.  Parmi eux, probablement des millions utilisent une version vulnérable. En ce qui concerne l'aspect technique, selon Check Point, la faille réside dans la librairie UNACEV2.DLL intégrée à toutes les versions de WinRAR depuis 14 ans, hormis dans sa dernière bêta 5.70. [...] Lire la suite

Ces dernières années, Microsoft a largement renforcé la sécurité de Windows 10. Le système est globalement plus fiable, plus sûr. Malgré tout, comme dans bon nombre d'OS, des vulnérabilités existent dans Windows 10. L'exploitation de ces failles peut conduire à des cyberattaques de plus ou moins grande ampleur. Récemment, un ingénieur a découvert une nouvelle vulnérabilité dans le système. [...] Lire la suite

Vous vous souvenez de Meltdown et de Spectre ? Il s'agissait des noms donnés à deux failles qui touchaient les processeurs Intel en début d'année 2018. L'histoire semble se répéter puisqu'Intel est à nouveau dans la tourmente à cause de Zombieload, une nouvelle faille qui ciblerait les processeurs Cascade Lake. La faille Zombieload fonctionne de la même manière que Spectre et Meltdown. Elle permet à des personnes malintentionnées ayant un accès physique à votre ordinateur d'accéder à des données personnelles et sensibles qui seraient stockées dans la mémoire tampon du processeur Intel. [...] Lire la suite

Aujourd'hui Bash, hier Heartbleed, demain...? A chaque annonce d'une faille de sécurité, les experts et commentateurs essaient de maximiser la gravité du problème et d'alerter le grand public comme les spécialistes sur ces problèmes de sécurité récurrents. Seul problème, le grand public n'en a cure et les spécialistes guettent surtout cette occasion pour sortir un billet analytique qui arrivent tous à la même conclusion: Demain, ce sera pire. BASH: Un fail pour Unix Pour une fois, ce ne sont pas les systèmes de Microsoft qui sont pointés du doigt mais l'OS libre Linux et le sytème UNIX. [...] Lire la suite

Un mystérieux compte Twitter a publié lundi 27 août les détails d'une faille de sécurité présente dans Windows. Cette vulnérabilité permet au pirate qui l'exploite d'élever le nombre d'autorisations accordées à une application malveillante en s'attribuant le contrôle total du système.   Une vulnérabilité dans le planificateur de tâches de Windows Will Dormann, un ingénieur en sécurité du Software Engineering Institute a mis en ligne hier soir une alerte au sujet d'une faille de sécurité logée dans le planificateur de tâches du système d'exploitation Windows. [...] Lire la suite

Le couac du jour est pour VLC. En effet, le célèbre lecteur vidéo disponible sur de nombreux supports est victime d'une faille critique permettant à une personne de prendre le contrôle à distance de votre ordinateur. On vous explique en détails de quoi il s'agit. Un problème dans la fonctionnalité de streaming En plus de permettre de lire un nombre conséquent de formats de fichiers, VLC peut également servir à visionner des flux en streaming. [...] Lire la suite

Les personnes disposant d'une carte graphique de chez NVIDIA seront contentes d'apprendre que de nombreuses failles de sécurité ont été corrigées via les dernières mises à jour déployées dans l'application compagnon GeForce Experience. Pour rappel, ce logiciel a plusieurs atouts : il permet de garder à jour les pilotes de sa carte graphique, il optimise les performances de votre ordinateur en fonction des jeux auxquels vous jouez et il propose même des outils de partage avec ses proches. Les mises à jour déployées par NVIDIA viennent colmater pas moins de 12 vulnérabilités trouvées au sein du logiciel GeForce Experience. Selon les dires de la société, ces failles pouvaient permettre d'exécuter du code malveillant, d'accéder à davantage de privilèges utilisateur ou encore de récupérer des données. Afin de rassurer les utilisateurs, elle ajoute également qu'il était nécessaire d'avoir un accès physique à la machine pour pouvoir exploiter ces failles. [...] Lire la suite

Fortnite est sans conteste le succès vidéoludique de l'année. Le jeu développé par Epic Games est sorti récemment sur Android. Il est proposé dans sa version bêta sur les smartphones compatibles après quelques jours d'exclusivité sur les appareils Samsung. Pour la distribution de son jeu, Epic Games a fait le choix de ne pas passer par le Google Play. Fortnite est donc disponible via le site de son éditeur, depuis lequel on récupère un installeur qui va ensuite télécharger l'APK du jeu. [...] Lire la suite

Le tout dernier Patch Tuesday de Microsoft apporte son lot de correctifs car ce n'est pas moins de 33 vulnérabilités qui sont ainsi corrigés. Parmi les nombreux logiciels, certains concernent les principaux de la firme à savoir Internet Explorer et Office. De plus, un "Fix It" pour la version 8 d'Internet Explorer a été mis en ligne. Ce Patch Tuesday vient corriger des failles considérées comme très critiques et d'autres, au nombre de huit, d'une assez grande importance. Parmi les bulletins de ce correctif, 2 concernent exclusivement les différentes versions du navigateur Internet explorer à savoir 6, 7, 8, 9 et 10 pour les principaux OS de la firme c'est à dire, Windows XP, Vista, Windows 7, Windows 8, Windows RT et Windows Server 2008. [...] Lire la suite

Il y a quelques jours, nous vous parlions d'une faille sur Windows 10 qui avait été découverte par la NSA. L'Agence Nationale de sécurité américaine encourageait vivement les utilisateurs à mettre à jour leur système d'exploitation pour se protéger. De son côté, Google Chrome a aussi reçu un patch parce que deux précautions valent mieux qu'une. Pour rappel, ce mardi, Microsoft a déployé des correctifs pour corriger la faille présente dans la bibliothèque CryptoAPI comme cela avait été signalé par la NSA. Ladite faille permettrait à une personne malveillante, via des sites de phishing par exemple, de tromper Windows en se faisant passer pour un logiciel ou une page légitime. [...] Lire la suite

Sorti en 2009, Windows 7 continue d'être l'un des systèmes d'exploitation les plus utilisés même s'il a, depuis peu, été dépassé par Windows 10. D'ici un an moins un jour, le support gratuit de Windows 7 prendra fin. Mais qu'est-ce que cela veut dire concrètement pour les utilisateurs ? On fait le point pour vous. Le moment de passer à Windows 10 ? [...] Lire la suite

Une dangereuse faille Bluetooth a été découverte. Identifiée sous le nom de vulnérabilité CVE-2020-0022, elle permet d'exécuter du code arbitraire sur un appareil sans participation de l'utilisateur si le module Bluetooth est activé. Infecter votre smartphone et en prendre le contrôle Cette faille a été repérée et signalée par Jan Ruge du département de sécurité mobile de l'université de technologie de Darmstadt en Allemagne. Selon Ruge, un attaquant peut exploiter cette faille afin de diffuser des éléments malveillants d'un appareil A (appareil de l'attaquant) à un appareil B (appareil de la victime). [...] Lire la suite

Plus tôt cette semaine une vulnérabilité dans le planificateur de tâche de Windows a été découverte. Les détails de la faille ont d'ailleurs été publiés sur Twitter par un mystérieux compte qui a ainsi exposé les utilisateurs de Windows à des cyberattaques. Aujourd'hui, la société Acros Security spécialisée dans la cybersécurité propose un patch temporaire pour corriger la faille et empêcher les éventuelles attaques. A lire : Une dangereuse faille de sécurité découverte dans le planificateur de tâches de Windows Pour l'heure, le patch mis à disposition n'est compatible qu'avec les versions de Windows 10  1803 en 64-Bit. [...] Lire la suite

Une faille 0day découverte par un chercheur en sécurité avait été partagée sur GitHub il y a plusieurs semaines. Un code vient d'être rajouté afin d'exploiter la faille et permettre aux développeurs de se renseigner sur cette dernière. Découverte par Google il y a quelques jours (et intitulée CVE-2019-2215), la faille était apparemment activement exploitée par plusieurs groupes de pirates malveillants. Afin d'étayer leurs propos, les chercheurs de chez Google avait publié du code d'exploitation. Ce dernier ne permettait en revanche que de lire les données d'un smartphone Android, pas de le modifier. [...] Lire la suite

Il y a quelques jours, nous vous parlions d'une faille découverte dans Internet Explorer. Cette dernière a été mise en lumière juste après la fin de la prise en charge de Windows 7 par Microsoft. En conséquence, le système d'exploitation est particulièrement vulnérable, d'autant plus que la firme de Redmond ne semblait pas pressée de corriger le problème. Heureusement, les équipes de 0patch ont décidé de prendre les devants. Ce n'est pas la première fois que cette entreprise agit avant Microsoft et c'est une bonne nouvelle pour les personnes qui continuent d'utiliser Internet Explorer. [...] Lire la suite