détecte et élimine le virus Reatle.C.
Decouvert le : 16/07/05

Reatle.C est un virus qui se propage par courriel et par le réseau.
Il se présente sous la forme d'un message en anglais dont le titre et le corps sont variables, accompagné d'un fichier joint dont l'extension est .bat, .cpl, .exe, .pif, ou .scr (15 Ko), mais peut également infecter automatiquement un ordinateur non à jour dans ses correctifs lors de sa connexion à Internet en exploitant une faille connue de de Windows.

Une fois le virus installé, il tente de télécharger et d'exécuter deux autres virus, désactive plusieurs options de sécurité de Windows, s'envoie aux adresses figurant dans le carnet d'adresses Windows et divers autres fichiers, installe un serveur FTP, puis balaie le réseau à la recherche de machines vulnérables à infecter.

Alias:
Lebreat (F-Secure)
Net-Worm.Win32.Lebreat.gen (Kaspersky)
W32/Reatle.gen@MM (McAfee)
W32/Lebreat.C.worm (Panda)
W32/Lebreat-C (Sophos)
W32.Reatle.C@mm (Symantec)
WORM_REATLE.C (Trend Micro)

System Concernes :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003

détecte et élimine les virus

Sasser.A, Sasser.B, Sasser.C, Sasser.D, Sasser.E et Sasser.G.
Decouvert le :30/04/2004

Sasser.A est un virus ciblant les ordinateurs vulnérables à la faille Microsoft LSASS annoncée le 13/04/04.

Si une machine connectée à Internet n'est pas à jour dans ses correctifs, Sasser.A l'infecte via le port TCP 445 sans intervention de l'utilisateur, puis scanne le réseau à la recherche de nouvelles machines vulnérables.
Le virus n'est pas destructif mais chaque attaque peut provoquer un plantage ou redémarrage de l'ordinateur. La mise à jour des ordinateurs sous Windows NT, 2000, XP et 2003 est urgente et impérative

Alias:
Sasser.A (CA)
Sasser (F-Secure)
W32/Sasser.worm (Mc Afee)
W32/Sasser-A (Sophos)
W32.Sasser.Worm (Symantec)
WORM_SASSER.A (Trend Micro)
Bat.Sasser.a

Systemes Concenres :
Windows 2000
Windows XP

détecte et élimine le virus Esbot.A. Esbot.A est un virus ciblant les ordinateurs vulnérables à la faille Microsoft PnP annoncée le 09/08/05.

Si une machine connectée à Internet n'est pas à jour dans ses correctifs ni protégée par un pare-feu, le virus tente de l'infecter via le port TCP 445 sans intervention de l'utilisateur, installe une porte dérobée autorisant la prise de contrôle à distance de l'ordinateur, puis scanne le réseau à la recherche de nouvelles machines vulnérables.

Alias :
IRCBot.es (F-Secure)
Backdoor.Win32.IRCBot.es (Kaspersky)
W32/IRCbot.gen (Mc Afee)
W32/Sdbot-ACG (Sophos)
W32.Esbot.A (Symantec)
BKDR_RBOT.BD (Trend Micro)
Win32.Mousey
Backdoor.Mousey

System Concernes:
Windows 2000

Decouvert le : 15/08/2005

détecte et élimine les virus Bofra.A, Bofra.B, Bofra.C et Bofra.D.
Decouvert le : 08/11/04

Bofra.A est un virus qui se propage par courriel. Il se présente sous la forme d'un message en anglais sans fichier joint contenant un lien hypertexte prétendant renvoyer notamment vers un site personnel ou vers une vidéo pour adultes.

Si l'utilisateur clique sur ce lien, il est en fait redirigé vers une page web piégée qui provoque l'installation automatique du virus sur son ordinateur si son navigateur est Microsoft Internet Explorer (excepté sous Windows XP SP2) en exploitant la faille IFRAME récemment rendue publique et non encore corrigée.
Le virus envoie alors un message contenant un lien vers une nouvelle page piégée aux adresses trouvées sur l'ordinateur infecté.

Alias:
Win32.Bofra.B (Computer Associates)
Bofra.A (F-Secure)
I-Worm.Bofra.a (Kaspersky)
W32/Mydoom.ag@MM (Mc Afee)
W32/Bofra.C.worm (Panda Software)
W32/Bofra-A (Sophos)
W32.Mydoom.AI@mm (Symantec)
W32.Bofra.A@mm (Symantec)
WORM_MYDOOM.AG (Trend Micro)
WORM_BOFRA.A (Trend Micro)

Systemes Concernes:
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003

Microsoft a publié des correctifs visant à colmater 26 failles sécuritaires dans ses produits lors de son Patch Tuesday pour le mois d'août 2008.
L'ensemble de correctifs est l'un des plus importants publiés par microsoft depuis la dernière année.

Les failles sécuritaires colmatées par microsoft concernent notamment son système d'exploitation Windows et sa suite logicielle Office, mais également son navigateur Internet Explorer et son logiciel de messagerie instantanée Windows Messenger.

Lire la suite...


Microsoft a regroupé en onze bulletins l'ensemble des failles colmatées, dont six sont qualifiés de "critiques".

Les failles critiques permettent à un pirate d'installer des logiciels malveillants sur les ordinateurs mal protégés et d'en prendre ensuite le contrôle à distance.

Selon l'entreprise, au moins deux des failles répertoriées par son équipe sont déjà utilisées par les pirates informatiques.
Elles doivent donc être colmatées rapidement, soutient-elle.

La première faille se trouve dans la commande d'"ActiveX Snapshot Viewer", alors que l'autre vulnérabilité se trouve dans le traitement de texte Word.

Mentionnons que sept des onze bulletins de microsoft sont des mises à jour de correctifs déjà publiés par l'entreprise.

Les utilisateurs qui ont activé la fonction de mise à jour automatique de Windows n'ont rien à faire pour la télécharger.

Ceux qui l'ont désactivé doivent cependant accéder au site Windows Update de l'entreprise pour le faire.

- MS08-041/KB955617: Vulnérabilité critique dans le Snapshot Viewer d'Office 2000/2003/XP.
- MS08-042 / KB955048: Vulnérabilité importante dans les logiciels Word 2003/XP.
- MS08-043 / KB954066: Vulnérabilité critique dans les logiciels Excel 2000/2003/2007/XP.
- MS08-044 / KB924090: Vulnérabilité critique dans les filtres d'Office 2000/2003/XP.
- MS08-045 / KB953838: Vulnérabilité critique dans les navigateurs Internet Explorer 5.01/6.0/7.0.
- MS08-046 / KB952954: Vulnérabilité critique dans le module de gestion des couleurs Microsoft Color Management System (MSCMS) de Windows 2000/2003/XP.
- MS08-047 / KB953733: Vulnérabilité importante dans la gestion du protocole IPSec par Windows 20008/Vista.
- MS08-048 / KB951066: Vulnérabilité importante dans les logiciels Outlook Express et Windows Mail.
- MS08-049 / KB950974: Vulnérabilité importante dans la gestion des événements systèmes de Windows 2000/2003/2008/XP/Vista.
- MS08-050 / KB955702: Vulnérabilité importante dans les logiciels Windows Messenger de Windows 2003/XP.
- MS08-051 / KB949785: Vulnérabilité critique dans les logiciels PowerPoint 2000/2003/2007/XP.

Accéder à la Synthèse des Bulletins de sécurité microsoft d'août 2008

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Un site de rap demande à des internautes de tester sa sécurité.
Cinq minutes plus tard, le site était piraté.
L’idée vient du portail web booska-p, un site Internet francophone qui annonce être le numéro 1 du rap francais.

Dans un message diffusé il y a quelques jours dans son forum, les dirigeants de booska-p ont demandé aux internautes de tester leur site:

Lire la suite...


"Bonjour pour tester la securite de notre site booska-p.com nous mettons au defi les sois disant hackers.
Je demande juste aux personnes qui reussiront a hacker notre site de pas faire degats juste de mettre leur empreinte c tt".

Quelques heures plus tard, un internaute qui avait voulu aider, va se faire rembarrer par les "rappeurs".
L’informaticien, baptisé "Shadok", répondra en laissant une "empreinte" sur le serveur des rappeurs :

"pseudo hacker bonjour
shadok fut ici
comme je suis un gentil haker rien ne sera detruiti
mais ne compte pas sur moi pour te dire les failles de ton site…
il ne fallait pas tenir de propos desobligeants à mon egard"

Dix jours plus tard, la signature du hacker est toujours en ligne et le site n’est toujours pas corrigé !

(source:zataz)

Le gang a profité des failles de sécurité des réseaux sans fil pour récupérer 40 millions de numéros de cartes de crédit qu'ils revendaient ensuite.
Trois Américains,trois Ukrainiens, deux Chinois, un Biélorusse, un Estonien...

Non, vous n'êtes pas aux Jeux olympiques, mais à Boston pour l'ouverture du plus grand procès de fraude à la carte bancaire de l'histoire des Etats-Unis.

Lire la suite...

Ils sont onze au total à être accusés d'avoir volé puis revendus près de 41 millions de numéros de cartes de crédit.

La manoeuvre était simple.

Les prévenus utilisait les failles de sécurité des réseaux sans fil de quelques grandes enseignes du commerce outre-Atlantique (comme le libraire Barnes & Noble) pour soutirer les précieuses informations.


Après s'être introduits dans le réseau, ils installaient un programme chargé d'aspirer les données.

Récidiviste.

Le cerveau de l'affaire, Albert Gonzalez, originaire de Miami, risque la prison à vie.

L'homme n'en est pas à sa première tentative.
En 2003 déjà, il avait été arrêté par les services secrets américains pour des activités similaires.

Il avait alors accepté de coopérer avec les autorités, en apportant son expertise contre ShadowCrew, un réseau de hackers spécialisé dans la récupération d'informations financières, rapporte le New York Times.

Mais il avait parallèlement décidé de poursuivre ses activités frauduleuses.

Dans l'affaire qui occupe aujourd'hui le tribunal de Boston, les numéros de cartes subtilisés étaient ensuite revendus sur Internet ou bien servaient, selon un schéma assez classique, à fabriquer d'autres cartes de crédit.

Un mécanisme qui permettait aux fraudeurs d'opérer, entre autres, des retraits en liquide.

Le fournisseur d'accès AT&T a subi une attaque par empoisonnement du cache DNS, celle-là même qui a affolé la communauté des experts au début du mois de juillet.

Ironiquement, l'attaque visait la société qui emploie H.D Moore.
Le hacker bien connu venait justement de publier un exploit pour utiliser cette même attaque.

Lire la suite...


C'est le coup de l'arroseur arrosé.
Alors même que H.D Moore venait de publier le premier code d'exploitation pour l'attaque découverte par Dan Kaminsky (contre l'avis de ce dernier, d'ailleurs), des pirates ont menés la même attaque contre BreakingPoint, la société qui emploie Moore.

C'est AT&T, aux Etats-Unis, qui fournit la résolution DNS pour BreakingPoint.
L'opérateur n'avait manifestement pas mis à jour ses propres serveurs DNS, car des pirates ont étés en mesure d'empoisonner leur cache DNS.

On en sait pas si c'est l'exploit publié par H.D Moore qui a été utilisé ici, mais le résultat est le même, les  pirates étaient en mesure de diriger silencieusement le trafic de n'importe quel client AT&T de la région d'Austin, au Texas, vers la destination de leur choix.

Leur cible n'était semble-t-il pas uniquement la société BreakingPoint, car tous les clients étaient affectés.

Les serveurs DNS internes de la société faisaient tout simplement suivre leurs requêtes à ceux de son FAI, et c'est comme ça que les employés de BreakingPoint sont tombés dans le panneau.

Le pot aux roses a été découvert grâce au sens du détail de certains collègues et amis, qui ont remarqué que le logo de Google n'avait pas changé au bureau, alors qu'il avait été mis à jour à la maison (le moteur de recherche célébrait hier le cinquantième anniversaire de la NASA).

Concrètement, lors de cette attaque les utilisateurs se voyaient redirigés vers une copie da la page de Google chaque fois qu'ils tentaient d'accéder au moteur de recherche.
La copie affichait l'interface originale de Google dans un cadre, mais aussi d'autres cadres cachés destinés à cliquer automatiquement sur des publicités.


Publicités pour lesquelles, bien entendu, les pirates sont probablement rémunérés au clic.

D'après Dan Kaminsky, bien que les administrateurs de serveurs DNS aient massivement corrigés leurs serveurs, trop sont encore vulnérables.
Il aurait confirmé que de telles attaques sont désormais courantes, sans toutefois donner de détails.

Une telle attaque, baptisée pharming, représente l'arme ultime pour les pirates adeptes du phishing, elle est totalement invisible pour les internautes qui en sont victimes, car elle demeure efficace même si leur PC est parfaitement à jour de ses correctifs, correctement protégé et qu'ils entrent eux-même l'adresse de par exemple, leur banque en ligne.

La faille se situant hors de portée de l'utilisateur, sur le serveur DNS dont il dépend, l'internaute est totalement incapable de lutter, sauf à déceler, par exemple, des anomalies telles que celle du logo de Google ou des incohérences dans les certificats numériques de ses sites réguliers.

Voir aussi:

- La plus grande faille de l'histoire dans la sécurité d'Internet corrigée

Le 8 juillet dernier, lorsque Dan Kaminsky a trouvé une faille dans les systèmes DNS, qui sont à la base de l'Internet, il a averti les principaux acteurs, question qu'ils développent des rustines qui régleraient le problème.

Son souhait, révéler les secrets de la faille seulement lorsque tous les systèmes seraient sécuritaires.
Meilleure chance la prochaine fois!

Lire la suite...



Kaminsky avait prévu dévoiler les détails de la faille lors d'un conférence qu'il donnera le 6 août 2008, pratiquement un mois après l'annonce de la découverte, le délai aurait du donner le temps aux intervenants d'appliquer les correctifs nécessaires.


C'est alors qu'entrent en jeu plusieurs hackers, qui ont vu la consigne comme un défi, puis une opportunité.
On a longtemps spéculé, jusqu'à hier, lorsque Thomas Dullien, le PDG de Zynamics.com, publie sur son blogue une explication plausible de la faille.

À 13h30, douze heures plus tard, Matasano Security, un fabricant de logiciels de sécurité qui avait reçu les explications de Kaminsky a publié sur son blogue corporatif un billet qui expliquait que "le chat est sorti du sac".

Cinq minutes plus tard, les dirigeants de l'entreprise, qui avaient conclu une entente de confidentialité avec Kaminsky, ont retiré le billet.

Le billet a ensuite commencé à circuler, bien que sa copie originale ait été supprimée du site de Motasano.

Quelques instants plus tard, Kaminsky publiait sur son blogue un billet dans lequel on pouvait lire:

"Corrigez.
Aujourd'hui.
Maintenant.
Mieux vaut tard que jamais.
Rediriger vers OpenDNS s'il le faut. (Ils sont prêts pour votre trafic).
Merci à ceux qui l'ont déjà fait".

Pourtant, OpenDNS n'est pas conforme aux standards, puisqu'ils ne retournent pas NXDOMAIN pour les domaines inexistants.

À la découverte de la faille, Kaminsky avait été largement critiqué pour ne pas en avoir divulgué les détails.

Plusieurs nouveaux défauts de sécurité ont été identifiés dans le navigateur Firefox, la messagerie Thunderbird et l'application SeaMonkey.

L'exploitation des failles les plus sévères peut permettre à un individu malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur de sa victime via une page web ou un mail piégé.

Lire la suite...


Logiciels Concernés:

- Firefox 3.0
- Firefox 2.0.0.15 et versions inférieures
- Thunderbird 2.0.0.15 et versions inférieures
- SeaMonkey 1.1.10 et versions inférieures

Correctif:

Les utilisateurs concernés doivent installer immédiatement la nouvelle version du logiciel via le site de l'éditeur ou le correctif correspondant via la fonction de mise à jour (cliquer sur "?" dans la barre de menu puis "Rechercher des mises à jour..."), afin de prévenir toute exploitation malveillante de ces défauts de sécurité :

- Télécharger Firefox 3.0.1
- Télécharger Firefox 2.0.0.16
- Télécharger SeaMonkey 1.1.11
- Télécharger Thunderbird 2.0.0.16 (bientôt disponible)

En attendant la disponibilité de la nouvelle version de Thunderbird, il est recommandé de désactiver la prise en charge du langage javascript (option par défaut), afin de limiter les risques d'exploitation malveillante.

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

source:secuser.com)

La fameuse faille du protocole DNS, corrigée à très large échelle, refait parler d’elle, à travers la mise à jour distribuée par microsoft.
Celle-ci provoque un problème très concret avec ZoneAlarm, un pare-feu logiciel disponible pour Windows.

Dès que la mise à jour KB953230 est installée, le pare-feu change de comportement, coupant tout simplement l’accès à Internet.

Lire la suite...

Check Point Software, propriétaire de l’éditeur ZoneLabs, a fait savoir que microsoft avait été prévenu.

L’éditeur de Redmond, comme toutes les autres sociétés concernées par la faille DNS,a augmenté le caractère aléatoire de l’utilisation des ports UDP sur les serveurs DNS.


Or, malheureusement, ZoneAlarm n’accepte ce type de comportement que dans un espace parfaitement délimité de ports UDP.
Il considère alors les autres ports comme provenant de l’extérieur et les bloque en conséquence.

C’est donc ZoneLabs qui va mettre à jour son pare-feu aussi rapidement que possible pour corriger le problème.
L’éditeur regrette toutefois que microsoft n’ait pas fait passer le message pour les avertir d’un changement aussi important.

En attendant, pas de solution miracle:

- On peut baisser le niveau de protection de « Haut » à « Moyen »
- On peut désinstaller le correctif incriminé
- On peut désinstaller ZoneAlarm et se servir temporairement du pare-feu de Windows (XP SP2/SP3 ou Vista)

Aucune de ces solutions ne représente évidemment la panacée, et elles provoquent toutes une baisse temporaire du niveau de sécurité.

Gageons que ZoneLabs publiera sa mise à jour le plus rapidement possible.

(source:pcinpact.com)

Les géants informatiques mondiaux, dont microsoft, Sun Microsystems et Cisco, se sont mobilisés ces derniers mois pour corriger une grave faille de sécurité qui menaçait l'internet mondial, et diffusent cette semaine à grande échelle un "patch".

Le spécialiste en sécurité Dan Kaminsky, de IOActive, a découvert il y a six mois cette faille qui portait sur le Domain Name System (DNS), le système qui met en relation les noms des sites et les pages de données stockées sur des serveurs, via des numéros similaires à des numéros de téléphone (adresse Ip).

Lire la suite...


Il a alors réuni les grands groupes internet, qui ont planché discrètement pendant des mois pour mettre au point une solution.

Le patch est diffusé depuis lundi aux entreprises et aux internautes, généralement via les mises à jour automatiques des systèmes.

Cette faille aurait pu permettre à des pirates de rediriger n'importe quelle adresse vers les pages de leur choix, et d'ainsi contrôler le trafic internet mondial.
Le risque est notamment celui du "phishing", où des escrocs dirigent les internautes à leur insu vers de faux sites de banques par exemple, pour récupérer leurs numéros de cartes bancaires ou autres données sensibles.

"Aucune opération de sécurité n'a jamais été réalisée à cette échelle", a commenté M. Kaminsky, qui a mis en place une page web pour permettre aux internautes de tester leur vulnérabilité à cette faille.

Tester votre vulnérabilité à cette faille

Voir aussi:

Un siècle de sécurité informatique, radio, télécommuniucation.


secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Selon Juniper Networks, la télévision sur IP comporte des risques de sécurité.
Des failles seraient facilement utilisables par les pirates.

"La Tv par Internet est exposée aux mêmes risques dont sont victimes les ordinateurs".
Un constat qui fait froid dans le dos lorsque l’on connaît la panoplie de malwares qui existent et les multiples techniques de piratage.

Lire la suite...

Même si aucune exploitation de ces failles n'a été découverte, on peut alors imaginer des attaques de plusieurs types comme celles par déni de service (DoS), capables de couper le service en envoyant un code malveillant dans l’équipement.

On peut aussi évoquer les spywares, sortes d’espions pouvant être installés dans les serveurs ou les équipements dédiés des abonnés.
Ces spywares peuvent alors surveiller l’activité de l’abonné à des fins malveillantes…


Pour David Noguer Bau, Directeur Marketing en charge des Opérateurs et des Services Multiplay chez Juniper Networks EMEA la solution est simple :

"L’architecture des réseaux et systèmes d’IPTV modernes doit être conçue dès le départ en gardant à l’esprit ces vulnérabilités.
Avec la croissance des services de télévision par Internet, les abonnés peuvent bénéficier d’une gamme de nouveaux services innovants.
Mais des failles de sécurité peuvent mettre en danger ces nouvelles opportunités".

Dès lors, des solutions de repli existent comme l’utilisation des canaux terrestres qui pourraient être considérés en cas de secours.

Bref cette ouverture pour les pirates est techniquement possible.
Si l’on ajoute à cela les services basés sur le réseau tels que le magnétoscope numérique ou le guide de programmes électronique, la TV sur IP pourrait bien devenir le nouvel eldorado des hackers, ou de personnes souhaitant passer à la télé....

(source:silicon.com)

Une vulnérabilité a été identifiée dans Mozilla Firefox, elle pourrait être exploitée par des attaquants afin de compromettre un système vulnérable.

Lire la suite...



Ce problème résulte d'une erreur inconnue pouvant permettre à un site web malveillant d'exécuter un code arbitraire distant.
Aucun détail technique n'a été révélé.

Logiciels Concernés:

- Mozilla Firefox version 3.0
- Mozilla Firefox versions 2.0.x


Solution:

- Aucun correctif officiel n'est disponible pour l'instant.

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Comme chaque deuxième mardi de chaque mois, microsoft a publié son Patch Tuesday.

Le "patch tuesday" du mois de juin 2008 comprend notamment Trois bulletins qualifiés de "critiques", le niveau de dangerosité le plus élevé sur l'échelle de risques de l'éditeur, Trois importantes et une modérée.

Lire la suite....

Mises à jour critiques:

- MS08-030:
Corrige une faille dans la pile Bluetooth qui pourrait permettre une exécution de code arbitraire à distance.

Télécharger Le correctif MS08-30

- MS08-031:
Mise à jour cumulative pour Internet Explorer qui corrige notamment une faille qui permettrait à un utilisateur malintentionné de créer une page web spécialement conçue pour permettre l’exécution d’un code arbitraire sur une machine vulnérable.

Télécharger Le correctif MS08-31

- MS08-033:
Corrige plusieurs failles dans DirectX qui pourraient permettre l’exécution d’un code arbitraire lors de l’ouverture de certains fichiers multimédias spécialement conçus.

Télécharger Le correctif MS08-33


Mises à jour importantes:

- MS08-034:
Corrige une faille dans le Windows Internet Name Service (WINS) qui pourrait permettre une élévation des privilèges d’un compte utilisateur.
L’attaquant pourrait alors prendre le contrôle de la machine.

Télécharger Le correctif MS08-34

- MS08-035:
Corrige une faille dans les implémentations d’Active Directory dans les versions 2000, 2003 et 2008 de Windows Server.
Une fois exploitée, la faille pourrait permettre des attaques par déni de service.

Télécharger Le correctif MS08-35

- MS08-036:
Corrige deux failles présentes dans le protocole Pragmatic General Multicast (PGM) qui pourraient permettre des attaques par déni de service.

Télécharger Le correctif MS08-36


Mise à jour modérée:

- MS08-032:
Corrige une faille dans l’API microsoft Speech, qui pourrait permettre une exécution de code à distance via une page web spécialement conçue, si microsoft Speech est activé.
Les comptes utilisateurs sont moins impactés que les comptes administrateurs.

Télécharger Le correctif MS08-32

Ces mises à jour sont présentes dans le module Windows Update de Vista ou dans les mises à jour automatiques de Windows XP.

Les autres peuvent se rendre sur le site Windows Update.

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

(source:Pcinpacxt)