Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Le Patch Tuesday d’octobre de Microsoft corrige 24 vulnérabilités applicatives dont trois « zero-day », c’est-à-dire des failles déjà exploitées par des pirates pour des attaques. Via Frederic GOUTH 
No comment yet.
Sign up to comment
Scoop.it!
L’équipe sécurité de Google a signalé à Microsoft l’existence d’une vulnérabilité de Word déjà exploitée sur Internet pour des attaques informatiques. La faille se situe au niveau du support des fichiers RTF et affecte toutes les versions de Word.
Stéphane NEREAU's insight:
La faille se situe au niveau du support des fichiers RTF. Les pirates exploitent ainsi des fichiers malveillants à ce format pour exécuter du code sur des ordinateurs équipés de l’application Office vulnérable.
|
Scoop.it!
Microsoft a lancé un avertissement sur une faille zero day dans Word en cours d'utilisation. Une simple prévisualisation des messages malveillants dans Outlook 2007, 2010 et 2013 suffit à déclencher l'attaque.
Stéphane NEREAU's insight:
La firme n'a pas dit quand elle comptait livrer un patch pour corriger le bug de Word, ni si elle allait livrer un correctif d'urgence « out-of-band », c'est à dire avant le prochain Patch Tuesday programmé pour le 8 avril. Il est rare que la firme de Redmond livre une mise à jour « out-of-band », sauf dans le cas d'attaques massives exploitant la vulnérabilité, ce qui, si l'on en croit la déclaration de Dustin Childs, n'est pas le cas actuellement. Le patch MS13-008 est le dernier correctif « out-of-band » livré par Microsoft : l'éditeur l'avait publié en urgence en janvier 2013 pour boucher des vulnérabilités dans les navigateurs IE6, IE7 et IE8, exploitées depuis plusieurs semaines par les pirates.
Scoop.it!
Microsoft indique que des malfaiteurs peuvent profiter d’une vulnérabilité importante dans plusieurs versions de la suite d’outils de bureautique
Stéphane NEREAU's insight:
Lorsqu’un tel fichier est visualisé sur un site web ou dans un message de courriel, à partir d’un ordinateur qui contient la version 2003, 2007 ou 2010 de la suite d’outils Office et qui utiliser certains systèmes d’exploitation Windows, l’utilisateur peut perdre le contrôle de son système informatique.
|
Ainsi parmi les 8 bulletins de sécurité et les 24 failles logicielles corrigées, trois sont particulièrement critiques. La première affecte Windows (Vista à Windows 8.1 et Windows Server 2008 à 2012). Elle a été exploitée par un groupe de hackers russes, Sandworm, soupçonné d’être impliqué dans plusieurs piratages politiques, dont celui du gouvernement Ukrainien et de l’Otan.