La météo sécurité du 29 mai 2012

Fin des problèmes avec Flashback et OpenSSL, faux antivirus pour Android et une nouvelle cible de phishing : Diablo 3.
Chaque lundi, retrouvez avec 01net et le Cert Devoteam les prévisions et les recommandations sécurité de la semaine.





Systèmes d'exploitation

Windows : nouvelle version d'EMET
Microsoft a publié la version 3.0 du logiciel EMET (Enhanced Mitigation Experience Toolkit) : cet outil gratuit vise à prévenir l'exploitation de vulnérabilités de type exécution de code. Ceux qui ne connaissent pas ont tout intérêt à étudier.

Apple : Suppression du malware Flashback
Après avoir diffusé un outil pour supprimer le malware Flashback pour OS X Lion et pour Snow Leopard (v10.6), Apple en a publié une nouvelle version pour OS X Lion (v10.7).

Linux : Mise à jour OpenSSL
Vulnérabilité corrigée sur OpenSSL pour Debian, SuSE et autres.

Mobilité : Vrais et faux antivirus pour Android
Alors que plusieurs grands noms de l'antivirus commencent à diffuser des versions mobiles de leurs outils, de faux antivirus gratuits fleurissent comme au printemps. Gratuit ou non, un logiciel ne doit être téléchargé que depuis une source sûre, après en avoir vérifié la légitimité !
Infrastructure et applications

Malveillance internet : ZeuS et Diablo3 nouvelles cibles du phishing
Entre fausse offre d'achat et faux problèmes de compte ou de sécurité, le phishing sur le jeu Diablo3 est à la mode. Tout manque de prudence sera donc sanctionné.
De nouvelles versions de ZeuS ont aussi été détectées : elles visent les utilisateurs de Facebook, Gmail, Yahoo et Hotmail au travers d'offres alléchantes mais malveillantes, comme une ristourne de 20 % en cas d'enregistrement de ses coordonnées bancaires sur Facebook ! A noter enfin, la diffusion de la version 6 de Nmap, la bien nommée, puisqu'elle offre notamment le support complet d' IPv6.

Navigateurs web : Google Chrome et Opera
Nouvelles versions 19.0.1084.52 de Google Chrome qui corrige plusieurs vulnérabilités, et 11.64 pour Opera qui corrige une faille.

Plug in : OpenOffice et LibreOffice et Symantec
Nouvelles versions pour OpenOffice qui corrige deux vulnérabilités et pour LibreOffice qui corrige une faille.
Nouvelles versions aussi pour RealPlayer et QuickTime, et correction de plusieurs vulnérabilités dans Symantec Endpoint Protection et Web Gateway.
Une saine lecture avec l'analyse technique par le Microsoft Malware Protection Center (MMPC) de la vulnérabilité CVE-2012-0779 affectant Adobe Flash Player et corrigée depuis par Adobe.

Infrastructure : OpenSSL, Cognos, Moodle et VMware
Correction d'une vulnérabilité dans la gestion des ciphersuites en mode CBC affectant plusieurs versions de OpenSSL. Correction d'une vulnérabilité dans IBM Cognos Express, permettant à un attaquant distant d'exécuter du code à distance. Quant à Moodle, il corrige huit vulnérabilités.
Votre opinion