Ver virulent Exploits Patchs manquants

Vous pensez que les épidémies de vers massives sont obsolètes? Ensuite, dites bonjour au ver Conficker, alias Downadup. En janvier, il s'est glissé sur des millions d'ordinateurs non protégés par un correctif critique publié par Microsoft en octobre

. Le correctif adressait un trou dans le service Windows Server, utilisé par la plupart des versions de bureau et serveur de Windows. Sans cela, un PC est vulnérable aux attaques des PC infectés à travers un réseau. Un pare-feu peut bloquer des attaques externes de ce type, mais les pare-feu de réseau d'entreprise offrent généralement peu de protection contre les menaces provenant du réseau.

Vérifiez d'abord que vous avez le correctif d'octobre indiqué ci-dessus (disponible pour Windows 2000, XP, Vista, Server 2003 et Server 2008) sur vos PC domestiques et de travail, en exécutant Windows Update. Et sachez qu'une clé USB ou un ordinateur portable que vous rapportez du travail peut aussi propager Conficker.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Vous devez également fermer un trou similaire récemment découvert qui existe dans le protocole SMB (Microsoft Server Message Block) pour le partage de fichiers et d'imprimantes, qui est critique pour Windows 2000, XP et Server 2003, et modérément important pour Vista et Server 2008. Comme le trou que le ver Conficker exploite, le Une faille SMB permet à un attaquant de lancer une attaque à distance sur un ordinateur vulnérable et de prendre le contrôle complet en cas de succès. Encore une fois, un pare-feu peut réduire le risque, mais assurez-vous d'obtenir le correctif via Windows Update ou sur le site Microsoft (Bulletin de sécurité MS09-001).

Nouvelles corrections QuickTime

Apple a publié QuickTime 7.6 pour corriger sept des failles sérieuses impliquant des fichiers vidéo piratés (y compris les types.avi et.mpeg) et des sites vidéo en streaming dont les URL s'ouvrent avec rtsp: //. La lecture d'un fichier corrompu ou d'une vidéo en streaming pourrait rendre le contrôle de votre système à un attaquant. Vous aurez besoin de la mise à jour si vous exécutez QuickTime sur Mac OS X, Windows XP ou Windows Vista; Si vous avez installé le composant de lecture MPEG-2 QuickTime en option sous Windows XP ou Vista, vous aurez besoin d'un autre correctif Apple d'une haute priorité. Dirigez-vous vers une autre page de support Apple pour déterminer si vous avez QuickTime en plus et, si oui, de quelle version il s'agit. Si c'est avant la version 7.60.92.0, obtenez la mise à jour gratuite pour protéger contre les fichiers de films malveillants.

Firefox 2 Antiphishing est passé

Enfin, si vous êtes un Firefox 2, sachez que l'ancien navigateur est protection antiphishing intégrée est maintenant kaput. Firefox 2 version 2.0.0.19 ou ultérieure l'affichera comme étant désactivé, et même s'il semble toujours être activé si vous utilisez une ancienne version, Google a coupé le flux de données qui lui indiquait les sites à bloquer. Votre meilleur pari - de loin - est de passer à Firefox 3, qui prend en charge l'antiphishing actif et fournit des fonctionnalités intéressantes telles que le «Awesome Bar».