la société Aruba Networks développe actuellement un logiciel destiné aux administrateurs systèmes et réseaux qui permet de scanner les ordinateurs d'un réseau local afin d'identifier les PC qui disposent de drivers Wi-Fi vulnérables nécessitant au plus vite une mise à jour.

Plus d'info

Mis a jour le 30.11.2006

Maxthon anciennement MyIE2 est un puissant navigateur web avec une interface entièrement personnalisable.

Il utilise le moteur d'Internet Explorer ce qui signifie que ce qui fonctionne avec IE, fonctionne de la même manière avec Maxthon mais avec de nombreuses autres fonctionnalités comme par exemple la navigation par onglets.

Les nouveautés:

- Correction de la vulnérabilité de débordement de tampon d'IE dans les IFRAME.
- Les utilisateurs de Maxthon sont désormais plus en sécurité que les autres utilisateurs d'IE.
- Correction du problème de sauvegarde unique des onglets avec le même titre.

Système : Windows 98/Me/2000/XP

détecte et élimine le virus Reatle.C.
Decouvert le : 16/07/05

Reatle.C est un virus qui se propage par courriel et par le réseau.
Il se présente sous la forme d'un message en anglais dont le titre et le corps sont variables, accompagné d'un fichier joint dont l'extension est .bat, .cpl, .exe, .pif, ou .scr (15 Ko), mais peut également infecter automatiquement un ordinateur non à jour dans ses correctifs lors de sa connexion à Internet en exploitant une faille connue de de Windows.

Une fois le virus installé, il tente de télécharger et d'exécuter deux autres virus, désactive plusieurs options de sécurité de Windows, s'envoie aux adresses figurant dans le carnet d'adresses Windows et divers autres fichiers, installe un serveur FTP, puis balaie le réseau à la recherche de machines vulnérables à infecter.

Alias:
Lebreat (F-Secure)
Net-Worm.Win32.Lebreat.gen (Kaspersky)
W32/Reatle.gen@MM (McAfee)
W32/Lebreat.C.worm (Panda)
W32/Lebreat-C (Sophos)
W32.Reatle.C@mm (Symantec)
WORM_REATLE.C (Trend Micro)

System Concernes :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003

étecte et élimine le troyen Vundo.B.
Decouverte :27/04/2005

Vundo.B est un troyen qui se présente sous la forme d'un fichier téléchargé et installé automatiquement lors de la visite de certains sites web douteux si l'internaute utilise une version vulnérable du navigateur Internet Explorer.

Le troyen affiche alors des fenêtres publicitaires intempestives, puis télécharge et exécute des programmes adwares sans l'autorisation de l'utilisateur.

Alias:
Vundo (Mc Afee)
Troj/AgentSpy-A (Sophos)
Adware.VirtuMonde (Symantec)
Trojan.Vundo.B (Symantec)

Systemes Concenres :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003

détecte et élimine les virus

Sasser.A, Sasser.B, Sasser.C, Sasser.D, Sasser.E et Sasser.G.
Decouvert le :30/04/2004

Sasser.A est un virus ciblant les ordinateurs vulnérables à la faille Microsoft LSASS annoncée le 13/04/04.

Si une machine connectée à Internet n'est pas à jour dans ses correctifs, Sasser.A l'infecte via le port TCP 445 sans intervention de l'utilisateur, puis scanne le réseau à la recherche de nouvelles machines vulnérables.
Le virus n'est pas destructif mais chaque attaque peut provoquer un plantage ou redémarrage de l'ordinateur. La mise à jour des ordinateurs sous Windows NT, 2000, XP et 2003 est urgente et impérative

Alias:
Sasser.A (CA)
Sasser (F-Secure)
W32/Sasser.worm (Mc Afee)
W32/Sasser-A (Sophos)
W32.Sasser.Worm (Symantec)
WORM_SASSER.A (Trend Micro)
Bat.Sasser.a

Systemes Concenres :
Windows 2000
Windows XP

détecte et élimine le virus Esbot.A. Esbot.A est un virus ciblant les ordinateurs vulnérables à la faille Microsoft PnP annoncée le 09/08/05.

Si une machine connectée à Internet n'est pas à jour dans ses correctifs ni protégée par un pare-feu, le virus tente de l'infecter via le port TCP 445 sans intervention de l'utilisateur, installe une porte dérobée autorisant la prise de contrôle à distance de l'ordinateur, puis scanne le réseau à la recherche de nouvelles machines vulnérables.

Alias :
IRCBot.es (F-Secure)
Backdoor.Win32.IRCBot.es (Kaspersky)
W32/IRCbot.gen (Mc Afee)
W32/Sdbot-ACG (Sophos)
W32.Esbot.A (Symantec)
BKDR_RBOT.BD (Trend Micro)
Win32.Mousey
Backdoor.Mousey

System Concernes:
Windows 2000

Decouvert le : 15/08/2005

Microsoft a publié des correctifs visant à colmater 26 failles sécuritaires dans ses produits lors de son Patch Tuesday pour le mois d'août 2008.
L'ensemble de correctifs est l'un des plus importants publiés par microsoft depuis la dernière année.

Les failles sécuritaires colmatées par microsoft concernent notamment son système d'exploitation Windows et sa suite logicielle Office, mais également son navigateur Internet Explorer et son logiciel de messagerie instantanée Windows Messenger.

Lire la suite...


Microsoft a regroupé en onze bulletins l'ensemble des failles colmatées, dont six sont qualifiés de "critiques".

Les failles critiques permettent à un pirate d'installer des logiciels malveillants sur les ordinateurs mal protégés et d'en prendre ensuite le contrôle à distance.

Selon l'entreprise, au moins deux des failles répertoriées par son équipe sont déjà utilisées par les pirates informatiques.
Elles doivent donc être colmatées rapidement, soutient-elle.

La première faille se trouve dans la commande d'"ActiveX Snapshot Viewer", alors que l'autre vulnérabilité se trouve dans le traitement de texte Word.

Mentionnons que sept des onze bulletins de microsoft sont des mises à jour de correctifs déjà publiés par l'entreprise.

Les utilisateurs qui ont activé la fonction de mise à jour automatique de Windows n'ont rien à faire pour la télécharger.

Ceux qui l'ont désactivé doivent cependant accéder au site Windows Update de l'entreprise pour le faire.

- MS08-041/KB955617: Vulnérabilité critique dans le Snapshot Viewer d'Office 2000/2003/XP.
- MS08-042 / KB955048: Vulnérabilité importante dans les logiciels Word 2003/XP.
- MS08-043 / KB954066: Vulnérabilité critique dans les logiciels Excel 2000/2003/2007/XP.
- MS08-044 / KB924090: Vulnérabilité critique dans les filtres d'Office 2000/2003/XP.
- MS08-045 / KB953838: Vulnérabilité critique dans les navigateurs Internet Explorer 5.01/6.0/7.0.
- MS08-046 / KB952954: Vulnérabilité critique dans le module de gestion des couleurs Microsoft Color Management System (MSCMS) de Windows 2000/2003/XP.
- MS08-047 / KB953733: Vulnérabilité importante dans la gestion du protocole IPSec par Windows 20008/Vista.
- MS08-048 / KB951066: Vulnérabilité importante dans les logiciels Outlook Express et Windows Mail.
- MS08-049 / KB950974: Vulnérabilité importante dans la gestion des événements systèmes de Windows 2000/2003/2008/XP/Vista.
- MS08-050 / KB955702: Vulnérabilité importante dans les logiciels Windows Messenger de Windows 2003/XP.
- MS08-051 / KB949785: Vulnérabilité critique dans les logiciels PowerPoint 2000/2003/2007/XP.

Accéder à la Synthèse des Bulletins de sécurité microsoft d'août 2008

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Le fournisseur d'accès AT&T a subi une attaque par empoisonnement du cache DNS, celle-là même qui a affolé la communauté des experts au début du mois de juillet.

Ironiquement, l'attaque visait la société qui emploie H.D Moore.
Le hacker bien connu venait justement de publier un exploit pour utiliser cette même attaque.

Lire la suite...


C'est le coup de l'arroseur arrosé.
Alors même que H.D Moore venait de publier le premier code d'exploitation pour l'attaque découverte par Dan Kaminsky (contre l'avis de ce dernier, d'ailleurs), des pirates ont menés la même attaque contre BreakingPoint, la société qui emploie Moore.

C'est AT&T, aux Etats-Unis, qui fournit la résolution DNS pour BreakingPoint.
L'opérateur n'avait manifestement pas mis à jour ses propres serveurs DNS, car des pirates ont étés en mesure d'empoisonner leur cache DNS.

On en sait pas si c'est l'exploit publié par H.D Moore qui a été utilisé ici, mais le résultat est le même, les  pirates étaient en mesure de diriger silencieusement le trafic de n'importe quel client AT&T de la région d'Austin, au Texas, vers la destination de leur choix.

Leur cible n'était semble-t-il pas uniquement la société BreakingPoint, car tous les clients étaient affectés.

Les serveurs DNS internes de la société faisaient tout simplement suivre leurs requêtes à ceux de son FAI, et c'est comme ça que les employés de BreakingPoint sont tombés dans le panneau.

Le pot aux roses a été découvert grâce au sens du détail de certains collègues et amis, qui ont remarqué que le logo de Google n'avait pas changé au bureau, alors qu'il avait été mis à jour à la maison (le moteur de recherche célébrait hier le cinquantième anniversaire de la NASA).

Concrètement, lors de cette attaque les utilisateurs se voyaient redirigés vers une copie da la page de Google chaque fois qu'ils tentaient d'accéder au moteur de recherche.
La copie affichait l'interface originale de Google dans un cadre, mais aussi d'autres cadres cachés destinés à cliquer automatiquement sur des publicités.


Publicités pour lesquelles, bien entendu, les pirates sont probablement rémunérés au clic.

D'après Dan Kaminsky, bien que les administrateurs de serveurs DNS aient massivement corrigés leurs serveurs, trop sont encore vulnérables.
Il aurait confirmé que de telles attaques sont désormais courantes, sans toutefois donner de détails.

Une telle attaque, baptisée pharming, représente l'arme ultime pour les pirates adeptes du phishing, elle est totalement invisible pour les internautes qui en sont victimes, car elle demeure efficace même si leur PC est parfaitement à jour de ses correctifs, correctement protégé et qu'ils entrent eux-même l'adresse de par exemple, leur banque en ligne.

La faille se situant hors de portée de l'utilisateur, sur le serveur DNS dont il dépend, l'internaute est totalement incapable de lutter, sauf à déceler, par exemple, des anomalies telles que celle du logo de Google ou des incohérences dans les certificats numériques de ses sites réguliers.

Voir aussi:

- La plus grande faille de l'histoire dans la sécurité d'Internet corrigée

Les géants informatiques mondiaux, dont microsoft, Sun Microsystems et Cisco, se sont mobilisés ces derniers mois pour corriger une grave faille de sécurité qui menaçait l'internet mondial, et diffusent cette semaine à grande échelle un "patch".

Le spécialiste en sécurité Dan Kaminsky, de IOActive, a découvert il y a six mois cette faille qui portait sur le Domain Name System (DNS), le système qui met en relation les noms des sites et les pages de données stockées sur des serveurs, via des numéros similaires à des numéros de téléphone (adresse Ip).

Lire la suite...


Il a alors réuni les grands groupes internet, qui ont planché discrètement pendant des mois pour mettre au point une solution.

Le patch est diffusé depuis lundi aux entreprises et aux internautes, généralement via les mises à jour automatiques des systèmes.

Cette faille aurait pu permettre à des pirates de rediriger n'importe quelle adresse vers les pages de leur choix, et d'ainsi contrôler le trafic internet mondial.
Le risque est notamment celui du "phishing", où des escrocs dirigent les internautes à leur insu vers de faux sites de banques par exemple, pour récupérer leurs numéros de cartes bancaires ou autres données sensibles.

"Aucune opération de sécurité n'a jamais été réalisée à cette échelle", a commenté M. Kaminsky, qui a mis en place une page web pour permettre aux internautes de tester leur vulnérabilité à cette faille.

Tester votre vulnérabilité à cette faille

Voir aussi:

Un siècle de sécurité informatique, radio, télécommuniucation.


secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Les mises à jour de sécurité s'accompagneront d'une nouvelle version des outils de mises à jour de la plate-forme.
Quatre bulletins constitueront l'essentiel de la notification de sécurité du mois de juillet 2008 pour les produits microsoft.

Malgré leur classement dans un niveau "Important" seulement, la mise à jour pourrait nécessiter un redémarrage du système.
Aux DSI (Direction des systèmes informatiques) de s'organiser en conséquence.

Lire la suite...



Les vulnérabilités éventuelles à combler seront détectables par le MSBA (Microsoft Baseline Security Analyzer) l'outil d'analyse de l'éditeur.

- Windows 2000
- Windows XP
- Windows Vista
- Server 2003 et 2008
- Exchange Server (2003 SP2 et 2007/SP1)
- SQL Server
Sont concernés par le prochain bulletin de sécurité.

Comme tous les mois, l'outil anti-malware microsoft Windows Malicious Software Removal Tool sera également mis à niveau.

Le prochain patch tuesday, attendu le mardi 8 juillet 2008, sera également l'occasion d'une révision des outils de mise à jour du système Windows Update et Windows Server Update Services (WSUS).

Bien que non liée à la sécurité, cette mise à jour est considérée comme "hautement prioritaire" par microsoft.

A la fin du mois, microsoft fera par ailleurs évoluer l'infrastructure de mise à jour côté client.

Une adaptation qui permettra désormais de vérifier automatiquement (selon le paramétrage choisi) que les outils de mise à jour sont eux-mêmes réactualisés.

Par ailleurs, microsoft promet que le temps de vérification des besoins de mise à jour du système s'en trouvera amélioré.
Dans les usages et au niveau de l'interface de sécurité de Windows XP comme Vista, la modification devrait se révéler relativement transparente pour l'utilisateur.

Selon Juniper Networks, la télévision sur IP comporte des risques de sécurité.
Des failles seraient facilement utilisables par les pirates.

"La Tv par Internet est exposée aux mêmes risques dont sont victimes les ordinateurs".
Un constat qui fait froid dans le dos lorsque l’on connaît la panoplie de malwares qui existent et les multiples techniques de piratage.

Lire la suite...

Même si aucune exploitation de ces failles n'a été découverte, on peut alors imaginer des attaques de plusieurs types comme celles par déni de service (DoS), capables de couper le service en envoyant un code malveillant dans l’équipement.

On peut aussi évoquer les spywares, sortes d’espions pouvant être installés dans les serveurs ou les équipements dédiés des abonnés.
Ces spywares peuvent alors surveiller l’activité de l’abonné à des fins malveillantes…


Pour David Noguer Bau, Directeur Marketing en charge des Opérateurs et des Services Multiplay chez Juniper Networks EMEA la solution est simple :

"L’architecture des réseaux et systèmes d’IPTV modernes doit être conçue dès le départ en gardant à l’esprit ces vulnérabilités.
Avec la croissance des services de télévision par Internet, les abonnés peuvent bénéficier d’une gamme de nouveaux services innovants.
Mais des failles de sécurité peuvent mettre en danger ces nouvelles opportunités".

Dès lors, des solutions de repli existent comme l’utilisation des canaux terrestres qui pourraient être considérés en cas de secours.

Bref cette ouverture pour les pirates est techniquement possible.
Si l’on ajoute à cela les services basés sur le réseau tels que le magnétoscope numérique ou le guide de programmes électronique, la TV sur IP pourrait bien devenir le nouvel eldorado des hackers, ou de personnes souhaitant passer à la télé....

(source:silicon.com)

Une vulnérabilité a été identifiée dans Mozilla Firefox, elle pourrait être exploitée par des attaquants afin de compromettre un système vulnérable.

Lire la suite...



Ce problème résulte d'une erreur inconnue pouvant permettre à un site web malveillant d'exécuter un code arbitraire distant.
Aucun détail technique n'a été révélé.

Logiciels Concernés:

- Mozilla Firefox version 3.0
- Mozilla Firefox versions 2.0.x


Solution:

- Aucun correctif officiel n'est disponible pour l'instant.

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Comme chaque deuxième mardi de chaque mois, microsoft a publié son Patch Tuesday.

Le "patch tuesday" du mois de juin 2008 comprend notamment Trois bulletins qualifiés de "critiques", le niveau de dangerosité le plus élevé sur l'échelle de risques de l'éditeur, Trois importantes et une modérée.

Lire la suite....

Mises à jour critiques:

- MS08-030:
Corrige une faille dans la pile Bluetooth qui pourrait permettre une exécution de code arbitraire à distance.

Télécharger Le correctif MS08-30

- MS08-031:
Mise à jour cumulative pour Internet Explorer qui corrige notamment une faille qui permettrait à un utilisateur malintentionné de créer une page web spécialement conçue pour permettre l’exécution d’un code arbitraire sur une machine vulnérable.

Télécharger Le correctif MS08-31

- MS08-033:
Corrige plusieurs failles dans DirectX qui pourraient permettre l’exécution d’un code arbitraire lors de l’ouverture de certains fichiers multimédias spécialement conçus.

Télécharger Le correctif MS08-33


Mises à jour importantes:

- MS08-034:
Corrige une faille dans le Windows Internet Name Service (WINS) qui pourrait permettre une élévation des privilèges d’un compte utilisateur.
L’attaquant pourrait alors prendre le contrôle de la machine.

Télécharger Le correctif MS08-34

- MS08-035:
Corrige une faille dans les implémentations d’Active Directory dans les versions 2000, 2003 et 2008 de Windows Server.
Une fois exploitée, la faille pourrait permettre des attaques par déni de service.

Télécharger Le correctif MS08-35

- MS08-036:
Corrige deux failles présentes dans le protocole Pragmatic General Multicast (PGM) qui pourraient permettre des attaques par déni de service.

Télécharger Le correctif MS08-36


Mise à jour modérée:

- MS08-032:
Corrige une faille dans l’API microsoft Speech, qui pourrait permettre une exécution de code à distance via une page web spécialement conçue, si microsoft Speech est activé.
Les comptes utilisateurs sont moins impactés que les comptes administrateurs.

Télécharger Le correctif MS08-32

Ces mises à jour sont présentes dans le module Windows Update de Vista ou dans les mises à jour automatiques de Windows XP.

Les autres peuvent se rendre sur le site Windows Update.

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

(source:Pcinpacxt)

La ministre de l'Intérieur Michèle Alliot-Marie a annoncé mardi le blocage par les fournisseurs d'accès à internet (FAI) des sites pédophiles installés à l'étranger, un verrou supplémentaire pour "mieux sécuriser" les utilisateurs d'internet.

Si internet est "un immense espace de liberté, il est aussi vulnérable aux menaces, de la simple escroquerie à la propagande terroriste, en passant par la pédopornographie", a relevé la ministre, qui s'exprimait à l'ouverture des "Assises du numérique" à Paris, consacrées à la lutte contre la cybercriminalité.

Lire la suite...


Elle a souhaité que cet "espace soit celui de la confiance, de la sécurité et de la responsabilité".

Parce que cette lutte "doit reposer sur tous les acteurs concernés", a assuré la ministre, l'Etat et les FAI ont passé un accord pour que ces derniers "bloquent l'accès des internautes français aux sites pédopornographiques installés à l'étranger", comme cela se fait en Norvège.

Même si certains des FAI "voudraient commencer tout de suite", relevait-on mardi place Beauvau, cela ne s'appliquera qu'après une mesure législative insérée dans la future loi d'orientation et de programmation de sécurité intérieure (Lopsi), qui devrait être présentée à l'automne prochain.

"C'est l'Etat qui prendra la responsabilité d'informer les fournisseurs d'accès du contenu pédopornographique" des sites visés, a indiqué la ministre.

Ils le seront par la "plate-forme de signalement" de l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC, de la Direction centrale de la police judiciaire).

Les FAI garderont leur liberté quant au choix des logiciels correspondant à leurs installations, et seront indemnisés, comme le prévoit la jurisprudence du Conseil constitutionnel.
"Toute obligation imposée par l'Etat doit donner lieu à indemnité".


Tout en se défendant de créer "un big brother de l'internet", Michèle Alliot-Marie entend "protéger les enfants et leurs familles contre les pédophiles".

D'ores et déjà, les utilisateurs français de tels sites, lorsqu'ils sont identifiés, ont des comptes à rendre à la justice.

Quant aux sites étrangers contrevenant à d'autres lois françaises (terrorisme, apologie du racisme, etc.), ils font l'objet d'une saisie de l'autorité judiciaire et d'une transmission (via Europol et/ou Interpol) des informations dont disposent les enquêteurs.

En 2007, la plate-forme française a reçu 14.465 signalements, dont 308 ont été orientés vers des services d'enquête français et 1.552 vers des services étrangers, via Interpol.

Cet aspect de la coopération internationale constitue l'une des "priorités" de la ministre, qui va "profiter de la présidence française de l'Union européenne" pour six mois, à partir du 1er juillet 2008, pour "renforcer notre action commune  et la centralisation des informations".

Un forum d'experts policiers de 23 des 27 Etats membres vient de se réunir à Reims, pour préparer la création d'une "plate-forme européenne de signalement".

Installée au siège d'Europol à La Haye, elle centralisera les informations des plates-formes nationales, de sorte qu'"à partir de recoupements, une analyse commune favorise un résultat plus sûr et plus rapide", selon Gilles Leclair, inspecteur général de la police nationale, responsable opérationnel de la police judiciaire française.

Voir aussi:

Vaincre les réseaux pédophile (video)
Pedopornographie Les lois d'application en Belgique
Les dangers d´Internet pour les mineurs
Parents, prudence !
Clip stop a la pédophilie (clip d 'action innocence)

Quelque sites utiles

Un nouveau défaut de sécurité a été identifié dans le lecteur Flash de l'éditeur Adobe, un plug-in intégré à la plupart des navigateurs web qui permet de visualiser les animations flash.

L'exploitation d'une erreur non spécifiée peut permettre à un pirate ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une animation Flash (.SWF) ou d'une page web piégée.

Lire la suite...

Versions Vulnérables:

- Adobe Flash Player 9.0.124.0 et versions inférieures

Correctif:

Aucun correctif n'est disponible pour le moment, ce défaut de sécurité ayant été découvert alors qu'il était déjà exploité de façon malveillante (0-day), notamment par l'intermédiaire de sites Internet légitimes dont la sécurité a été compromise pour tenter d'en infecter les visiteurs.


Les utilisateurs concernés peuvent appliquer les mesures suivantes afin de réduire les risques d'exploitation malveillante:

- Désactiver la prise en charge du langage javascript dans le navigateur via sa barre d'outils ou certaines extensions telles que NoScript pour Firefox (cette solution ne fait pas disparaître la vulnérabilité mais limite fortement les possibilités d'exploitation de la faille et/ou d'autres failles combinées)
   
- Désinstaller le plug-in Flash Player (Menu Démarrer -> Panneau de Configuration -> Ajout/suppression de programmes) en attendant la disponibilité d'un correctif (cette solution risque toutefois de perturber de manière importante l'apparence et/ou le fonctionnement de certains sites Internet).

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

(source:secuser.com)