Adobe Reader, IE 7 trous sous attaque

Si vous étiez un escroc sur Internet, l'élément suivant serait de la musique à vos oreilles: Une faille de sécurité zéro - un trou de sécurité sans correctif disponible avant le lancement des attaques - existe dans Adobe Reader et Acrobat, et peut être exploitée par un fichier PDF empoisonné pour tenter de prendre le contrôle d'un ordinateur vulnérable.

Comme l'a rapporté Symantec en février, les escrocs ont trouvé la faille avec des attaques à petite échelle envoyant des pièces jointes PDF à des cibles spécifiques. Adobe dit qu'un correctif devrait être prêt pour la version 9 des deux programmes au moment où vous lisez ceci, avec des correctifs pour les versions antérieures à suivre. Lire l'alerte d'Adobe et obtenir un lien vers les correctifs éventuels.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Word Docs Cible IE 7

Les mauvais gars sont allés après un bug dans Internet Explorer 7 a semaine après Microsoft a distribué une solution. Ces attaques ont utilisé un document Word malveillant, mais Internet Storm Center a averti que les escrocs pouvaient également ajouter du code caché à un site Web piraté pour créer une attaque de téléchargement drive-by. Vous pouvez installer le correctif pour ce défaut de navigateur via Mises à jour automatiques, ou vous pouvez le télécharger.

Le même lot de correctifs de Microsoft corrige une faille de sécurité dans le logiciel de création de diagrammes Visio de l'entreprise; une attaque via ce trou peut être déclenchée si vous ouvrez un fichier Visio piraté.

Pendant ce temps, Mozilla a corrigé six failles de sécurité dans son navigateur Firefox, dont l'une a été jugée critique. Firefox version 3.0.6 et ultérieure a les correctifs; cliquez sur Aide, vérifiez les mises à jour pour vous assurer que vous disposez de la dernière version. La même faille critique peut toucher le programme de messagerie de Thunderbird si Java-Script est activé pour le courrier électronique (il est désactivé par défaut et déconseillé par Mozilla). La version 2.0.0.21 ferme le trou

Media File Mayhem

Si vous utilisez RealPlayer de RealNetworks, méfiez-vous d'un risque impliquant des fichiers IVR (Internet Video Recording) malformés. Selon la firme de sécurité Fortinet, la simple prévisualisation d'un fichier IVR empoisonné dans l'Explorateur Windows pourrait permettre à un attaquant d'exécuter n'importe quelle commande sur un PC vulnérable. Les versions 11 à 11.04 sont à risque, tandis que les versions 11.05 et suivantes ne sont pas affectées. Vérifiez votre version en cliquant sur Aide, sur RealPlayer et, si vous en avez besoin, cliquez pour la mise à niveau.

Enfin, les utilisateurs d'OpenOffice doivent savoir qu'une installation par défaut de la dernière version de productivité. 1) ajoute une ancienne version non sécurisée de Sun Java (Java 6 Update 7). Selon le Washington Post, qui a initialement signalé le problème, la suite devrait fonctionner correctement avec la dernière édition, Java 6 Update 12; supprimez vos anciennes versions de Java et installez le nouveau. Vous pouvez également lire le rapport d'origine. L'équipe OpenOffice devrait avoir une nouvelle version (avec une version Java mise à jour) au moment où vous lisez ceci, et vous pouvez également obtenir une installation sans Java via le téléchargement d'égal à égal.