La météo sécurité du 12 décembre 2011
Après deux semaines de relative accalmie, les vulnérabilités, correctifs et attaques sont de retour !
Chaque lundi, retrouvez avec 01net et le Cert Devoteam les prévisions et les recommandations sécurité de la semaine.
R.A.S.
Insécurité habituelle
Actions préventives
Vulnérabilités
Risque majeurSystèmes d'exploitation
Windows : gros patch tuesday pour décembre
Microsoft publie 14 correctifs mensuels pour adresser 20 vulnerabilités pour Windows, Office, Internet Explorer, Publisher et Windows Media Player. Parmi les trois avis critiques, à noter celui adressant la vulnérabilité exploitée par DuQu.
Apple : l'accalmie continue
Rester vigilant.
Linux : correctifs
Plusieurs correctifs pour les différentes variantes de Linux.
Mobilité : Android toujours autant visé
Plates-formes de choix pour 2011, les malwares pour Android sont toujours bien présents.
Infrastructure et applications
Malveillance internet : DDoS toujours, et faux codecs
Nouveau cas d'attaque en déni de service qui s'étend sur plusieurs jours avec Livejournal. On note aussi une augmentation des faux codecs vidéo, qui sont en fait de faux antivirus. A qui peut-on encore se fier de nos jours ?
Navigateurs web : mise à jour pour Opera
Nouvelle version 11.60 pour Opera. Plusieurs bêtas pour Chrome.
Plug in : risques sur Adobe Reader et sur Flash Player
Adobe a publié un avis sur une attaque en 0-day contre toutes les versions d'Acrobat Reader. Les correctifs seront diffusés dans la semaine. Une vulnérabilité sur Adobe Flash Player 11.1.102.55 pour Windows et Mac OS X permet des attaques distantes avec exécution de code arbitraire. Pour le moment, aucune attaque n'a été détectée.
Infrastructure : correctifs pour DHCP
Diffusion de la version DHCP 4.2.3-P1, notamment pour corriger une vulnérabilité.