temporaire corriger faille

0Patch est un correctif mis au point par la société Acros Security pour corriger la faille Zero Day du planificateur de tâches de Windows
[...]Cette vulnérabilité présente dans la grande majorité des versions de Windows, y compris les plus récentes permet si elle est exploitée de prendre le contrôle à distance de la machine attaquée. L'exposition de cette faille peut être considérée comme du pain béni par les hackers qui peuvent s'en servir pour perpétrer leurs attaques. la société de cybersécurité Acros Security a donc planché sur le sujet , pour fournir un patch temporaire pour corriger cette faille ; en attendant que Microsoft publie son correctif officiel. [...] Lire la suite

Il y a quelques jours, Google a opéré une nouvelle mise à jour pour son navigateur Chrome. Cette dernière a servi a corriger deux failles de sécurité dont l'une avait déjà été exploitée par des personnes malveillantes. Les mises à jour de sécurité sont une pratique commune des développeurs et notamment pour Google. Leur navigateur Google Chrome a beau être très performant, chacune de ses nouvelles versions s'accompagne généralement de quelques bugs et failles de sécurité. Ces dernières étant particulièrement appréciées des hackers, il convient de les corriger rapidement. [...] Lire la suite

Le tout dernier Patch Tuesday de Microsoft apporte son lot de correctifs car ce n'est pas moins de 33 vulnérabilités qui sont ainsi corrigés. Parmi les nombreux logiciels, certains concernent les principaux de la firme à savoir Internet Explorer et Office. De plus, un "Fix It" pour la version 8 d'Internet Explorer a été mis en ligne. Ce Patch Tuesday vient corriger des failles considérées comme très critiques et d'autres, au nombre de huit, d'une assez grande importance. Parmi les bulletins de ce correctif, 2 concernent exclusivement les différentes versions du navigateur Internet explorer à savoir 6, 7, 8, 9 et 10 pour les principaux OS de la firme c'est à dire, Windows XP, Vista, Windows 7, Windows 8, Windows RT et Windows Server 2008. [...] Lire la suite

Dans un rapport de mise à jour adressé mardi 12 novembre, la firme Intel annonce avoir corrigé 77 vulnérabilités présentes sur ses produits. Plus d'une vingtaines d'entre-elles présentaient un haut risque d'exploitation et d'impact critique sur certaines machines. Les problèmes de sécurité sont monnaie courante pour les entreprises de matériel informatique. Ces derniers restent cependant souvent fixables à l'aide de mises à jour. Dans un patch déployé mardi 12 novembre, la firme Intel a procédé au déploiement d'une très grosse mise à jour, détaillée à travers une dizaine d'avis de sécurité. [...] Lire la suite

Windows vient de recevoir deux correctifs temporaires pour des failles zero-day révélées au cours des dernières semaines. Ces deux patchs ne sont pas proposés par Microsoft, qui n'a pas publié de correctifs Windows ce mois-ci à l'occasion de son fameux Patch Tuesday. La société Acros Security déjà à l'origine d'un premier patch la semaine dernière propose ces deux correctifs en attendant ceux de Microsoft. Les vulnérabilités détectées au cours du dernier mois n'ont apparemment pas été utilisées pour des attaques. Selon les experts en sécurité qui les ont analysées, leur non-utilisation pourrait s'expliquer par le fait qu'elles nécessitent d'être combinées avec d'autres exploits. [...] Lire la suite

Electron est une plateforme populaire permettant de créer des applications utilisant diverses technologies web comme les fameux Javascript, HTML ou encore CSS. Elle est par conséquent utilisée par de nombreuses applications telles que Skype, Slack ou encore Signal qui est d'ailleurs une application de messagerie réputée pour être l'une des plus sécurisées. Cette vulnérabilité n'affecte les applications que si elles sont exécutées sur Windows et qu'elles sont définies comme gestionnaires de protocole par défaut. Slack par exemple fonctionne comme un navigateur par le biais de son protocole slack:// permettant aux utilisateurs de cliquer sur les liens pointant vers d'autres logiciel. Les 2 autres systèmes d'exploitation « Desktop » majeurs Linux, et macOS ne sont heureusement pas touchés. [...] Lire la suite

Microsoft travaille régulièrement sur les mises à jour de sécurité pour l'ensemble des produits et les publient le deuxième mardi de chaque mois. Il s'agit du fameux Patch Tuesday au cours duquel des bugs mineurs mais également des failles critiques sont corrigées pour renforcer la sécurité des utilisateurs. Ce mardi 11 septembre, Microsoft a publié des mises à jour censées corriger 62 vulnérabilités détectées dans ses produits. La faille découverte dans le planificateur de tâches de Windows en fait partie. Pour rappel, les détails de la vulnérabilité avaient été publiés sur Twitter le 28 août dernier par un utilisateur qui se moquait (au sens propre du terme) des conséquences de cette publication. [...] Lire la suite

Il y a quelques jours, nous vous parlions d'une faille sur Windows 10 qui avait été découverte par la NSA. L'Agence Nationale de sécurité américaine encourageait vivement les utilisateurs à mettre à jour leur système d'exploitation pour se protéger. De son côté, Google Chrome a aussi reçu un patch parce que deux précautions valent mieux qu'une. Pour rappel, ce mardi, Microsoft a déployé des correctifs pour corriger la faille présente dans la bibliothèque CryptoAPI comme cela avait été signalé par la NSA. Ladite faille permettrait à une personne malveillante, via des sites de phishing par exemple, de tromper Windows en se faisant passer pour un logiciel ou une page légitime. [...] Lire la suite

La dernière fois que l'on a parlé de VLC, c'était pour signaler une possible faille du logiciel, faille qui finalement n'était qu'une fausse alerte. Aujourd'hui, le célèbre programme de lecture vidéo refait parler de lui pour une bien meilleure raison : une mise à jour qui le fait passer en version 3.0.8. Plus de sécurité et de confort vidéo pour VLC Les mises à jour de VLC sont assez rares et même une update mineure comme la 3.0.8 apporte son lot de nouveautés. Pour l'occasion, VideoLan en profite pour corriger 13 failles de sécurité. [...] Lire la suite

Des chercheurs en cybersécurité ont récemment trouvé une faille dans Microsoft Teams. Cette vulnérabilité permettait de prendre le contrôle des comptes utilisateurs avec un simple GIF envoyé dans une discussion. Elle pouvait entrainer le vol des conversations et des fils de discussions ainsi que l'accès simultané à plusieurs comptes. Pirater Teams avec un GIF Cette vulnérabilité a été découverte par des chercheurs de l'entreprise CyberArk. [...] Lire la suite

Une faille de sécurité importante est présente dans le logiciel de messagerie instantanée phare de Microsoft. Si elle est exploitée, elle peut permettre à un hacker d'obtenir les privilèges d'administration du système lui donnant ainsi le contrôle total de l'ordinateur. Le problème, c'est que Microsoft a indiqué qu'il ne corrigerait pas rapidement cette faille. Pourquoi ? C'est Stefan Kanthak, un chercheur en sécurité qui a fait la découverte. [...] Lire la suite

Il ne se passe pas un jour sans qu'une application ou un logiciel ne soit affecté par une faille de sécurité. Aujourd'hui, il s'agirait de deux plugins très utilisés sur le CMS Wordpress. Difficile d'échapper aux failles de sécurité. Si ces dernières sont généralement rapidement corrigées, elles sont de véritables portes d'entrée pour les pirates informatiques. Pour ces derniers, il est alors facile d'injecter du code malveillant ou même une porte d'accès de secours au cas où la faille serait corrigée par la suite. [...] Lire la suite

Vendredi dernier, la société de Menlo Park, dans son élan de transparence, a dévoilé qu'un bug de sécurité a été détecté puis immédiatement corrigé. Cette défaillance de Facebook aurait touché près de 6 millions d'internautes. Sur son blog, Facebook a admis avoir détecté puis corrigé une faille de son site de réseautage social. La société affirme que l'outil responsable de ce désagrément a été retiré le temps de corriger ce bug. De plus, les utilisateurs concernés par cette défaillance seront notifiés par courrier électronique. [...] Lire la suite

Les cybercriminels n'ont pas attendu longtemps avant d'essayer d'exploiter les failles Spectre et Meltdown afin de piéger les utilisateurs. Alors que tout le monde attend les patchs pour les différents systèmes d'exploitation, des hackers ont imaginé un moyen pour profiter de la situation. Malwarebytes détecte un faux patch ! C'est l'éditeur Malwarebytes qui a révélé la supercherie sur son blog. Les équipes de chercheurs ont détecté ce piège qui cible tout particulièrement les utilisateurs allemands. [...] Lire la suite

Un rosaire connecté et lancé par le Vatican disposait de nombreuses failles de sécurité. L'application liée à ce dernier pouvait être hackée en seulement quelques minutes. La semaine dernière, le Vatican a décidé, à la surprise générale, de sortir un rosaire connecté. Disponible pour la modique somme de 110$, ce dernier se connecte à une application officielle du Vatican sur iOS et Android. Il permet alors de faire des rappels réguliers pour prier, mais aussi d'adresser différentes prières. [...] Lire la suite

Après le scandale de Meltdown et Spectre, suivi de près par la confusion provoquée par les permiers patches diffusés sur le marché (qui provoquaient des redémarrages intempestifs), Intel a enfin rectifié ses correctifs pour proposer une solution efficace aux failles de sécurité détectées.  Mesures prises depuis la découverte des deux failles  Concrètement, les deux failles résultent d'un problème posé à la conception du produit, qui provoquerait l'accès à des données sensées être inaccessibles, parmi lesquelles mots de passes, coordonnées bancaires et autres.     [...] Lire la suite

Microsoft met en garde les utilisateurs d'Internet Explorer. L'ancien navigateur disposerait d'une faille de sécurité déjà exploitée par des personnes malveillantes. Aucun correctif n'est encore disponible, mais la firme de Redmond travaille dessus. C'est à travers un rapport d'analyse de Microsoft que la nouvelle est tombée : Internet Explorer serait victime d'une faille pouvant déjà être exploitée. Si plusieurs intrusions ont déjà été observées par la firme, cette dernière tient à rassurer les utilisateurs : les attaques exploitant la faille sont peu nombreuses et bien ciblées. [...] Lire la suite

Les nouvelles sont pas toujours bonnes du côté de Mozilla en ce moment, mais cela n'empêche pas l'entreprise de continuer le développement de son navigateur. En effet, Firefox, qui vient de se faire devancer par Microsoft Edge dans la liste des butineurs les plus utilisés, est enfin disponible en version 75. L'entreprise avait prévenu que l'épidémie de Coronavirus n'allait pas modifier le calendrier du navigateur. En revanche, la nouveautés devraient être plus rares en raison d'un volume de travail plus faible que d'habitude. Quoi qu'il en soit, la version 75 de Firefox est d'ores et déjà disponible en téléchargement avec une nouveauté majeure. [...] Lire la suite

Microsoft a publié hier des mises à jour des différentes versions de sa suite bureautique Office. Elles concernent Microsoft Office 2010, 2013 et 2016. Il ne s'agit pas de mises à jour de sécurité. Microsoft prévoit de publier ces dernières le 11 septembre prochain à l'occasion de son Patch Tuesday. La firme en profitera sans doute pour corriger la faille Zero-Day logée dans le planificateur de tâches de Windows*. [...] Lire la suite