Incroyable, en l’espace d’une semaine, différentes équipes de chercheurs ont découverts des failles de sécurité dans plusieurs services de notre quotidien. L’exploitation de ces failles est pour le moment encore assez marginale, mais des cas d’attaques ont déjà été rendues public : ciblées pour WhatApps et à l’aveugle pour Windows.

Il est donc grand temps de mettre à jour vos équipements informatique !

  1. La vulnérabilité matérielle ZombieLoad affecte les puces Intel et en particulier les PC et les Mac (sortis depuis l’année 2011). Il faut faire la mise à jour du système d’exploitation :
    http://www.lefigaro.fr/secteur/high-tech/zombieload-la-nouvelle-faille-de-securite-qui-affecte-les-puces-intel-20190515
  2. La faille de sécurité de WhatsApp a été exploitée par un logiciel espion israélien (faille de haut niveau). Il faut mettre à jour l’application :
    https://www.lepoint.fr/high-tech-internet/faille-de-whatsapp-protegez-vous-faites-vos-mises-a-jour-15-05-2019-2312889_47.php
  3. La faille de sécurité Thangrycat affecte la plupart des équipements de réseaux Cisco. En la combinant avec une autre faille connue, elle permet à un attaquant se trouvant à distance de prendre le contrôle du réseau d’une entreprise. C’est une faille très sérieuse, car bien souvent la procédure de mise à jour de ces équipements est bien moins maitrisée par les entreprises. Il faut s’attendre à des attaques prochainement :
    https://www.zdnet.fr/actualites/cisco-la-faille-thangrycat-a-l-origine-de-backdoor-persistantes-39884609.htm
  4. La série de 79 failles de sécurité de Windows affecte les postes de travail, en particulier ceux qui utilisent Internet pour de la messagerie ou la navigation Web. Des attaques sont actuellement en cours sur Internet et sont propagés par des robots (donc quiconque sur Internet peut être touché). Il est donc urgent de mettre à jour Windows :
    https://www.lemondeinformatique.fr/actualites/lire-microsoft-corrige-79-failles-en-mai-dont-22-critiques-75310.html
  5. La série de faille de sécurité d’Adobe affecte en particulier les logiciels Acrobat Reader, Flash Player. Encore une fois, il est important de mettre à jour ces produits :
    https://www.zdnet.fr/actualites/adobe-corrige-de-nouvelles-failles-de-securite-pour-acrobat-et-adobe-reader-39878717.htm
Published On: 16 mai, 2019 /