Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Adobe, Microsoft et leurs petites failles

C’est la panique dans les Internets !

giphy

Tout d’abord ça a commencé avec Microsoft qui a annoncé qu’Internet Explorer de la version 6 à la version 11 contenait (et contient toujours) une vulnérabilité qui permet à un attaquant de prendre le contrôle d’un ordinateur à distance simplement en vérolant une page web que l’internaute visiterait.

Le patch est tranquillement en route donc pas de panique SAUF pour Windows XP ! A croire que les mecs ont attendu la fin du support d’XP pour annoncer la bonne surprise et finir de convaincre les quelques rebelz « Je-Resterai-Sous-XP-Jusqu-A-Ma-Mort » de migrer.

Mais bon… Après tout qui utilise encore Internet Explorer en 2014 ? Ah oui, quasiment toutes les entreprises 😀

Popcorn !

Précaution n°1 de la soirée donc : N’utilisez plus IE jusqu’à ce que cette faille soit corrigée. Et si vraiment, vous ne pouvez pas faire autrement, activez le « Mode Protégé » dans IE comme ceci :

Et si vous avez tout un parc à gérer, sachez tout d’abord que je pense très fort à vous même quand je dors, puis courez télécharger EMET et cochez la case suivante :

Logo d'Adobe

Mais ce n’est pas celle-là la plus drôle. Non, la plus funky, c’est cette faille de sécurité dans le player Flash qui est déjà exploitée, notamment par des pirates en Syrie. En vous rendant sur un site infecté et en chargeant un .swf vérolé via le player Flash, vous pouvez vous retrouver avec des malwares au cul pilotés par des criminels à la barbe remplie de pellicules et mangeurs de petits vieux.

Heureusement, Adobe a été plus rapide que Microsoft et vient de publier un correctif.

Précaution n°2 : Pensez donc à faire rapidement la mise à jour du lecteur Flash, aussi bien sous Windows, Linux qu’OSX. Si les détails techniques vous intéressent, je vous invite d’ailleurs à lire l’article de Kaspersky qui a fait la découverte de ce 0Day.

Allez, bonne bourre !

Source

Que faire après le bac quand on est passionné de cybersécurité ?

Entièrement dédiée à la cybersécurité, l’école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l’école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus

Lien sponsorisé


Comment supprimer vos données personnelles d’Internet avec Incogni ?

Espace partenaire

🔒Votre vie privée est-elle vraiment privée❓

😮Vous l’ignorez peut-être, mais des sociétés appelées Data Brokers collectent, agrègent et monnaient vos données personnelles sans votre consentement.

📝Votre nom, votre prénom, votre date de naissance, 📧 votre email, 🏠 votre adresse postale, et bien d’autres informations sont ainsi collectés pour être revendus à des publicitaires. Il est donc temps de reprendre le contrôle de vos informations personnelles grâce à Incogni

🛡️Incogni est un service qui se charge pour vous de contacter ces Data Brokers et d’exiger la suppression de vos données personnelles.

💥 Profitez d’une offre spéciale avec le code INCOGNI60 et ne laissez pas votre vie privée entre de mauvaises mains❗🙅‍♀️

👇🔍 CLIQUEZ ICI POUR EN SAVOIR PLUS 🔍👇

Les articles du moment