L'une des failles corrigées lors du dernier Patch Tuesday a fait l'objet d'une exploitation sur les systèmes Windows... mais pas les plus récents.
News zero-day
Sécurité IT : une économie de marché autour du zero-day
Une équipe d'experts et d'universitaires s'est penchée sur la perception et l'exploitation des failles zero-day par les chercheurs, les Etats... et les cybercriminels.
Project Zero : Google à l’assaut des failles zero day
Google se lance à l’assaut des failles zero day présentées par des logiciels. Son arme : une troupe d’élite répondant au nom de Project Zero.
Zero Day Initiative : une faille IE 8 est révélée car Microsoft manque d’attention
En octobre 2013, le programme ZDI signale à Microsoft une faille zero day sur IE 8. Mais il estime que le temps de réaction est trop long.
Microsoft Word : alerte de sécurité après un signalement de Google
Microsoft a repéré une faille zero day affectant Word (il peut dire merci à Google). Des hackers peuvent s'en servir pour prendre le contrôle des machines.
Tribune FireEye : les tendances pour la cybercriminalité en 2014
Un collectif de chercheurs de FireEye (identification précoce des menaces de sécurité IT) donne sa vision de ce que sera le paysage de la sécurité numérique en 2014.
Patch Tuesday : des failles zero day prises en charge sur Microsoft Office et IE
Dans sa livraison mensuelle de bulletins de sécurité, Microsoft trouve des parades (plus ou moins pérennes) pour deux failles critiques qui inquiétaient des experts en sécurité IT comme Qualys.
Denis Gadonnet – FireEye : « Comment détecter et bloquer les attaques de nouvelle génération »
Assises de la sécurité : FireEye est en pleine expansion. Elle a désormais les moyens de poursuivre son développement avec sa récente introduction en Bourse. Le point techno et business avec le directeur Europe du Sud.
Adobe Flash Player cède à l’appel des mises à jour silencieuses
A son tour, Adobe implémente le mode de mise à jour automatique pour Flash Player. Les correctifs de sécurité s'appliqueront dorénavant en arrière-plan, sans solliciter l'utilisateur.
Microsoft : les attaques zero-day, l’arbre qui cache la forêt
Microsoft Security Intelligence Report : les menaces fondées sur les vulnérabilités dépourvues de correctifs représenteraient moins de 1% des attaques recensées. Plus gênant pour l'éditeur, la fonction AutoRun de Windows fait encore ...
Adobe Flash Player : patches pour 6 failles XSS
Six failles de sécurité dans Flash Player ont obligé Adobe à délivrer des patches. Mais le ver est déjà dans la pomme puisque des hackers auraient déjà exploité l'une d'entre elles.
WordPress : une faille « zero-day » dans le plug-in TimThumb continue ses ravages
Selon Websense, une faille "zero-day" dans l'extension TimThumb (pour retailler des photos) associée à WordPress a continué de sévir courant août malgré la diffusion d'un premier correctif.
Faille « zero-day » : WordPress rejoint le côté obscur
Un module de redimensionnement d'images inclus dans de nombreux thèmes WordPress hébergerait une faille de sécurité de type "zero-day". Elle permettrait l'exécution de code tiers et des actions potentielles de piratage.
Navigateur : Vupen a trouvé une faille « Zero-Day » sur Chrome
Présenté comme un des navigateurs les plus sûrs, Chrome est pourtant exposé à une faille importante selon l'équipe de Vupen (recherche sur la sécurité IT).
Bernard Ourghanlian (Microsoft) : « La divulgation par Google de failles Zero-Day sur IE est une pratique condamnable »
Microsoft TechDays : interview du Directeur "Technique et Sécurité" chez Microsoft France sur la manière d'appréhender les failles "Zero-Day" imprévisibles par nature et la gestion des patches plus ou moins prioritaire.
La vulnérabilité Windows XP, révélée par Google, attire les pirates
Après la publication d'une faille "zero-day" sur Windows XP dévoilée par un ingénieur chez Google, Microsoft reconnaît qu'il existe des attaques dans ce sens. L'éditeur propose une solution temporaire en attendant un vrai patch.
La découverte d’une faille Windows par un ingénieur Google tourne au règlement de compte avec Microsoft
Une faille de sécurité Windows a été signalée par un ingénieur de Google. La firme de Mountain View cherche-t-elle à décrédibiliser les produits Microsoft ?
Faille Adobe Reader – Acrobat : un patch prévu le 12 janvier
L'équipe de sécurité IT d'Adobe s'active pour trouver un correctif à une faille de type "zero-day" jugé critique. Une mise à jour est prévue début 2010.
Faille Windows 7 : Microsoft émet un premier avis de sécurité
Microsoft a confirmé l'existence d'une première faille potentielle affectant Windows 7, qui cherche une parade.