Nouvelle faille exploitée sous Microsoft Word

Mois de décembre difficile pour Microsoft Word : une nouvelle vulnérabilité non-corrigée dans le logiciel de traitement de texte serait actuellement exploitée. C’est le troisième code exploit détecté depuis le 6 décembre.

Le site Milw0rm.com a publié un exemple type de document Word spécialement programmé pour exécuter le code à son ouverture.

Selon vnunet.com, Microsoft n’aurait pour l’heure pas reconnu officiellement l’existence de la vulnérabilité. En revanche, un avertissement a été adressé à la très sérieuse organisation US-CERT (acronyme de United States Computer Emergency Readiness Team) dépendant du Ministère américain de la sécurité intérieure.

Selon l’US-CERT, les données utilisées par Microsoft Word pour créer une adresse de destination pour une routine de copie de mémoire sont directement intégrées dans un document.
Il est alors très facile pour les pirates de créer un document Word avec une valeur permettant de définir cette adresse de destination, et de leur permettre ainsi d’écraser la mémoire arbitraire.

Cette faille est la troisième vulnérabilité Word permettant l’exécution de code détectée en deux semaines.

IE7 prend garde a toi... Firefox 3 est en Alpha

La version Alpha de Firefox est disponible en téléchargement !

Attention pour les non initiés, Alpha signifie que c'est la première phase développement donc a ne pas installer pour une utilisation quotidienne..

Après l'Alpha, viendra la version Beta, puis la RC version finale!

C'est donc officiel, Mozilla travaille deja sur la nouvelle version ... et microsoft ?

La première version alpha de Firefox 3.0 met en avant la première version alpha de la branche 1.9 du moteur de rendu.

« L'alpha 1 de Gran Paradiso est une étape importante dans la réalisation de la prochaine génération du moteur de rendu de Mozilla, le Gecko 1.9. L'alpha 1 de Gran Paradiso est rendu disponible seulement pour les testeurs, elle est prévu pour les créateurs d'application sur le Web et notre communauté de testeurs. » Mozilla prévient que « les utilisateurs usuels de Mozilla Firefox ne devraient pas employer l'alpha 1 de Gran Paradiso. » « Il n'y a aucun changement important dans l'interface utilisateur de cette nouvelle version de Firefox 3.0 (…) C'est la première version, de nombreuses autres prévues, pour Gran Paradiso / Gecko 1.9. » précise la fondation. Les développeurs de Mozilla indiquent qu'une autre version est déjà prévue dans six à huit semaines, avec ensuite un rythme mensuel.

Pour ceux qui veulent participer aux testes :

voici les liens pour télécharger par cette première version alpha de Firefox 3.0 : Windows / Mac OS X / Linux. (Source : PC Inpact)

Pour Noel Offrez Vista Passoire !

Alors que les responsables de Microsoft se targuent d'avoir mis un accent sur la sécurité sur Windows Vista, Sophos a souhaité démontrer que les trois principales menaces de malwares que l'éditeur a recensées courant novembre peuvent affecter le nouveau système d'exploitation dont le lancement a été officialisé.

Selon l'éditeur de solutions de sécurité IT, une version Outlook réactualisée en environnement Vista est effectivement capable de stopper les principales menaces. Mais cela devient plus compliqué dès qu'un service tiers de webmail est utilisé. Sophos estime que Vista ne parvient pas à filtrer de programmes maléfiques comme W32/Stratio-Zip, W32/Netsky-D et W32/MyDoom-O placés dans les pièces jointes de mail.

Sophos utilise cette démonstration pour rappeler aux utilisateurs qu'il est toujours nécessaire de disposer d'un logiciel de sécurité IT sur son poste et de ne pas se contenter de l'installation de Vista.