Une faille de sécurité menace WhatsApp, vos données en danger. Telex : Vulnérabilité zero-day Chrome, Edge sur Chromium pour le 15 janvier 2020, LG dévoile Auptimizer pour l'IA. - Vulnérabilité zero-day dans Chrome.
Des chercheurs en sécurité de Kaspersky ont découvert une faille zero-day dans le navigateur Chrome de Google. Cette dernière expose les utilisateurs à une attaque malveillante permettant à un pirate de prendre le contrôle de leur système et de télécharger des malwares. Baptisé Operation WizardOpium, cette attaque apparait sophistiquée aux yeux des chercheurs de l'éditeur en sécurité qui ont trouvé l'origine de la première injection de cette menace dans un site de news coréen. Lorsque des personnes visitaient le site, un script provenant d'un site tiers était chargé et vérifiait si la machine était intéressante à corrompre.
Selon Kaspersky, les attaquants ont conçu le code pour s’attaquer uniquement aux machines Windows exécutant les versions 65 ou plus de Chrome. La faille BlueKeep est désormais exploitée par les cybercriminels. En mai dernier, Microsoft publiait en urgence un correctif concernant une faille grave de sa technologie de prise de contrôle à distance RDP présente dans tous les Windows. Connue sous le nom de « Bluekeep », cette faille a été jugée si critique que, chose rare, Microsoft avait jugé indispensable de publier une version pour Windows XP et Windows Server 2003 de ce correctif alors que ces systèmes ne sont plus maintenus depuis bien longtemps par l’éditeur. Malgré les nombreuses alertes et signes forts de dangers montrés par Microsoft , la NSA et les spécialistes de la sécurité, une étude réalisée par BitSight Technologies révélait que trois mois après la publication des correctifs au moins 800.000 machines n’avaient toujours pas été patchées et demeuraient vulnérables.
McAfee : l'antivirus a une énorme faille de sécurité. L’antivirus McAfee est victime d’une énorme faille de sécurité qui permet de contourner les mécanismes d’autodéfense du logiciel sur Windows.
Et d’exécuter du code arbitraire dans le contexte des services McAfee. Une nouvelle faille critique touche trois éditions de l’antivirus McAfee : McAfee Total Protection (MTP), Anti-Virus Plus (AVP) et Internet Security (MIS) jusqu’à la version 16.0.R22. La faille, découverte par SafeBreach Labs a été publiée sous la référence CVE-2019-3648 – McAfee a déjà eu le temps de corriger le problème dans la version 16.0.R22 Refresh 1 de ses applications. Cette faille est particulièrement grave car elle transforme l’antivirus en un vecteur d’attaque. Pour cela, l’attaquant doit modifier la machine cible avec des privilèges administrateur – qu’il peut obtenir de diverses manières, par exemple en récupérant le login, ou en menant son attaque en exploitant d’autres failles de sécurité.
Source : ZDNet Source : ZDNet. Chrome : 2 failles mettent votre PC en danger, installez vite la dernière mise à jour. Google vient d’identifier deux failles de sécurité critiques dans Chrome sur Windows, Mac, et Linux.
Ces deux brèches sont activement exploitées par des pirates pour prendre le contrôle d’ordinateurs. Windows Lance L’Alerte : 4 700 Appareils Sont Compromis Chaque Jour. Cela fait maintenant plus de deux ans que les utilisateurs de Windows ont entendu parler de l’exploit informatique EternalBlue, développé par la NSA (National Security Agency).
Le ransomware « WannaCry » s’était servi d’une faille d’un protocole Windows et avait touché des utilisateurs du monde entier. Il semblerait bien qu’EternalBlue existe toujours aujourd’hui, exploitant des logiciels malveillants à tour de bras. Un botnet (ou réseau de bots informatiques) appelé Smominru est actif depuis 2017 et cible les appareils Windows grâce à une combinaison du ver informatique de l’exploit EternalBlue et d’attaques brutales. La Threat Analysis Unit (TAU) de la société de cybersécurité Carbon Black a publié un avis de menace concernant Smominru le 12 août dernier. Si la NSA n’a pas prié les utilisateurs d’appareils Windows de les mettre à jour, comme elle avait pu le faire après le récent exploit BlueKeep, cela ne veut pas dire que Smominru n’est pas déjà répandu à l’échelle mondiale.
Microsoft refuse de combler une faille de sécurité de Windows 10 Mobile. Windows 10 Mobile n’évolue plus depuis des années et ce n’est pas près de s’arranger puisque l’ex- système d’exploitation mobile tirera sa révérence dès le 10 décembre prochain.
Passé cette date, plus aucune mise à jour de sécurité ne sera déployée par la firme. Concrètement, les téléphones continueront à fonctionner, mais ils seront moins « protégés ». Cela reste tout de même très relatif puisque le système n’est pas vraiment très à risque… sauf peut-être plus dernièrement. Apple corrige une faille dans iTunes et iCloud pour Windows.
L'application iTunes et l'utilitaire iCloud pour Windows présentaient une faille de sécurité qu'Apple a bouchée en début de semaine.
Cette vulnérabilité, présente au sein du composant Bonjour de ces deux logiciels, permettait à des malandrins d'infecter l'ordinateur de leur victime avec un ransomware, le tout sans lever les soupçons des mécanismes de protection du système d'exploitation. Et pour cause, les logiciels d'Apple pour Windows sont dûment signés et (habituellement) bons pour le service. Les chercheurs de Morphisec, qui ont alerté Apple en août, donnent quelques explications techniques sur cette faille ― un bête problème de guillemets dans le chemin vers un composant logiciel.