Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERT-XMCO : Avis d’expert de la semaine du 1 au 7 mars 2010

mars 2010 par CERT-XMCO

Chaque semaine les consultants du CERT-XMCO analysent et synthétisent les faits marquants de la semaine :

Semaine chargée pour les cyberpirates et Microsoft.

Après la fermeture de nombreux noms de domaine associés au botnet "Waledac" par Microsoft, les autorités américaines et espagnoles se sont attaquées aux dirigeants de "Mariposa", un réseau de zombies estimé à plus de 13 millions de machines.

Le géant de Redmond a publié la mise à jour du correctif MS10-015 dont la distribution avait été suspendue à la suite d’apparitions d’écran bleu. D’autre part, Microsoft prévoit de sortir deux correctifs pour Windows et Office dans le "patch tuesday" du 9 mars.

Toujours chez Microsoft, plusieurs "0-day" ont été diffusés cette semaine. Une première vulnérabilité reconnue par l’éditeur touche Internet Explorer. Cette dernière permet à un pirate de prendre le contrôle d’un système distant par le biais d’une page Web chargeant automatiquement un fichier d’aide ".HLP". Enfin, une vulnérabilité de type XSS affectant Sharepoint 2007 ainsi qu’une preuve de concept pour Windows Media Player ont été rendues publiques.


Voir les articles précédents

    

Voir les articles suivants