samedi 7 juillet 2012

Protégez votre machine de la perte de la connectivité à Internet due au virus DNSChanger

Lundi 9 juillet 2012 environ 250 000 internautes pourraient perdre l’accès à Internet à cause de modifications apportées à leurs ordinateurs par un virus malveillant. Le virus qui a causé ce problème est communément appelé « DNSChanger ».

Si votre ordinateur est infecté, il se peut qu’il accède à des serveurs DNS malveillants qui donnent de fausses réponses, modifient vos recherches et promeuvent des produits informatiques contrefaits et dangereux. En outre, un ordinateur infecté vous montrera une version modifiée des sites internet. Il existe de nombreuses façons dont une machine a pu être infectée par le virus DNSChanger, y compris le fait de ne pas appliquer les mises à jour de sécurité du système d’exploitation, du navigateur et des plugins du navigateur.

Le 9 juillet, ces serveurs malveillants avec lesquels votre ordinateur peut être en communication vont être arrêtés par le FBI. Si vous êtes infecté par DNSChanger, vous perdrez l’accès à Internet.

Nous établissons le contact avec autant d’internautes que possible afin d’éviter toute interruption du service Internet lundi. Voici un certain nombre de choses à faire maintenant pour voir si vous serez touché.

Comment pouvez-vous détecter si votre ordinateur a été infecté par DNSChanger ?

Il y a plusieurs sites Web qui ont été construits pour aider les utilisateurs à déterminer s’ils sont infectés par DNSChanger. Une liste complète, disponible en plusieurs langues, peut être trouvé à : http://www.dcwg.org/detect

Chaque site est conçu un peu différemment, mais le site http://www.dns-ok.us indiquera si oui ou non votre ordinateur est infecté en affichant une image verte ou rouge.

Si vous voyez un message comme celui-ci :

DNS Changer Check-Up - Green

Crédit Mozilla

alors vous n’êtes pas affecté par DNSChanger et aucune action n’est nécessaire.

Que puis-je faire si mon ordinateur a été infecté par DNSChanger ?

Si le site de vérification indique que vous êtes affecté, alors soit vous suivez les instructions données sur ce site soit vous allez sur la page http://www.dcwg.org/fix.

Comment puis-je protéger mon ordinateur contre les virus à l’avenir ?

Assurez-vous de mettre à jour régulièrement vos système d’exploitation et navigateur Web. Il est également important de vous assurer que vos plugins sont à jour. Consultez la page suivante pour en apprendre davantage sur comment garder vos plugins actualisés : http://www.mozilla.org/fr/plugincheck.


Le document original et cette traduction sont soumis aux conditions de la licence
Creative Commons : « Paternité – Partage des conditions initiales à l’identique 3.0 »
ou toute version postérieure.

License Creative Commons

Source

Mozilla Security Blog, Protect Your Machine From Losing Internet Connectivity Due to DNSChanger Virus, 6 juil. 2012, jstevensen

jeudi 18 février 2010

Mise à jour de sécurité critique d’Adobe Acrobat Reader

Comme annoncé la semaine dernière, Adobe a publié des mises à jour de sécurité critiques pour ses logiciels Adobe Reader et Acrobat. Les failles concernent Adobe Reader 9.3 pour Windows, Macintosh et UNIX, Adobe Acrobat 9.3 pour Windows et Macintosh, ainsi qu’Adobe Reader 8.2 et Acrobat 8.2 pour Windows et Macintosh.

La première vulnérabilité critique découverte permet de pervertir le système de sandbox et permet à l’attaquant d’effectuer des requêtes non autorisées entre différents domaines. La seconde vulnérabilité critique, signalée par Microsoft, pourrait entraîner le plantage de l’application et permettre à un attaquant de prendre le contrôle du système touché.

Adobe recommande aux utilisateurs d’Adobe Reader 9.3 et versions antérieures pour Windows, Macintosh et UNIX de mettre à jour vers Adobe Reader 9.3.1. Pour les utilisateurs d’Adobe Reader sur Windows et Macintosh qui ne peuvent pas mettre à jour vers Adobe Reader 9.3.1, Adobe fournit la mise à jour Adobe Reader 8.2.1. Adobe recommande aussi aux utilisateurs d’Adobe Acrobat 9.3 et versions antérieures pour Windows et Macintosh de mettre à jour vers Adobe Acrobat 9.3.1. Adobe recommande enfin aux utilisateurs d’Acrobat 8.2 et versions antérieures pour Windows et Macintosh de mettre à jour vers Acrobat 8.2.1.

Les utilisateurs d’Adobe Reader peuvent utiliser le système de mise à jour logicielle intégré au produit. Si la mise à jour automatique n’a pas encore eu lieu, l’utilisateur peut la déclencher manuellement en choisissant « Rechercher les mises à jour » dans le menu « Aide ». Le bulletin de sécurité d’Adobe a des liens vers les nouvelles versions recommandées de ses logiciels.

Quelques heures avant qu’Adobe publient ses mises à jour, la société spécialisée en sécurité ScanSafe (San Bruno en Californie) révèle que d’après ses calculs 80 % de tous les exploits à la fin 2009 sont des documents malicieux pour Adobe Reader. Il serait donc préférable de changer de lecteur de fichiers PDF et de désactiver le plugin d’Adobe Reader dans Firefox notamment comme expliqué la semaine dernière.

Sources et références

vendredi 12 février 2010

Mise à jour de sécurité critique pour Adobe Flash Player

Une vulnérabilité critique affecte les versions 10.0.42.34 et antérieures d’Adobe Flash Player sur toutes les plateformes. Dans son bulletin de sécurité, Adobe indique que cette faille touche le système de sandbox qui gère l’accès des fichiers .swf à des domaines extérieurs. La mise à jour 10.0.45.2 qui corrige aussi un potentiel déni de service est à appliquer immédiatement (n’oubliez pas qu’il en existe sur Windows une version pour les navigateurs modernes Firefox, Safari et Opera et une version pour Internet Explorer).

Pour faire bonne mesure Adobe recommande aussi de mettre à jour Adobe AIR, versions 1.5.3.1920 et antérieures, vers la version 1.5.3.1930.

Mise à jour critique d’Adobe Acrobat Reader le 16 février

Adobe émet une autre alerte concernant cette fois Adobe Reader et Adobe Acrobat (versions 9.3 et antérieures) pour toutes les plateformes. Les problèmes de sécurité critiques identifiés (y compris le problème de Flash Player décrit ci-dessus) ne seront corrigés que mardi prochain, 16 février. Selon Brad Arkin, directeur sécurité d’Adobe, conseille « aux utilisateurs craignant une attaque sous Reader de réduire les menaces en ouvrant leurs documents uniquement hors de leur navigateur ». Il est donc recommander de désactiver le plugin d’Adobe Reader. Dans Firefox, allez dans le menu « Outils », cliquez sur « Modules complémentaires », cliquez sur l’onglet « Plugins » et cliquez dans la liste des plugins sur « Adobe Acrobat » puis sur « Désactiver ».

Peut-être serait-il temps de changer de lecteur de fichiers PDF ?

samedi 23 janvier 2010

RealPlayer : 11 failles de sécurité corrigées

RealNetworks a mis à jour son logiciel RealPlayer pour Windows, Mac et Linux. Onze failles de sécurité, de type débordement de mémoire, sont corrigées. Elles permettent à un utilisateur distant malintentionné de provoquer un déni de service ou d’exécuter du code arbitraire. Il est évidemment recommandé de mettre à jour ses logiciels (qui apportent des plugins dans les navigateurs) vers la version la plus récente pour éviter des problèmes de sécurité.