Faille RTF : elle infecte aussi à la preview d’un email 04 avril 2014 | Jerome Saiz En brefLa vulnérabilité zero-day récemment annoncée pour Word est aussi exploitable via Outlook. Ce dernier utilise en effet Word pour prévisualiser des courriers au format RTF, et il est donc possible d’infecter un PC à la seule lecture d’un courrier piégé … Continuer la lecture →
Une vulnérabilité zero-day pour Word actuellement exploitée 28 mars 2014 | Jerome Saiz En brefUne vulnérabilité de type zero-day pour Microsoft Word est actuellement exploitée dans le cadre d’attaques ciblées. Elle permet de piéger un document au format RTF afin d’exécuter du code sur la machine de la victime, avec les droits de l’utilisateur. Microsoft … Continuer la lecture →
Une nouvelle vulnérabilité zero-day pour Internet Explorer 10 14 février 2014 | Jerome Saiz En brefUne vulnérabilité de type zero-day (CVE-2014-0322) est actuellement utilisée dans le cadre d’une attaque ciblant précisément les utilisateurs d’Internet Explorer 10 avec le plugin Flash actif (car l’attaque utilise un Flash Object). Selon FireEye les attaquants cibleraient en particulier un site officiel … Continuer la lecture →
Le blues de la détection de malware 16 octobre 2013 | Jerome Saiz Le dernier email infecté reçu à la rédaction illustre parfaitement la difficulté de la lutte contre les malwares. Un faux courrier en provenance (soit-disant) du transporteur UPS arrive avec deux pièces jointes et une URL dans son texte. Si l’on en … Continuer la lecture →
docTrackr réinvente le DRM et ça change tout 14 octobre 2013 | Jerome Saiz On pourrait appeler ça l’effet Apple : prendre des technologies existantes qui peinent à décoller faute de simplicité dans leur mise en oeuvre et les fondre en un produit qui semble soudain très naturel à utiliser (« it just works » clamait … Continuer la lecture →
Microsoft paie 100 000$ à un chasseur de bugs 11 octobre 2013 | Jerome Saiz En brefMicrosoft vient de verser, pour la première fois, une récompense de cent mille dollars à un chercheur en sécurité informatique. Cette récompense s’inscrit dans le programme de « bounties » annoncé avant l’été par le géant. La somme récompense la découverte de … Continuer la lecture →
Avec des internautes aussi mauvais, qui a besoin de la NSA ? 17 septembre 2013 | Jerome Saiz Alors que le tout Internet hurle, trépigne et s’offusque des pratiques de la NSA, Microsoft publie les résultats d’une étude qui montre que les internautes, en dépit de toutes leurs vertueuses protestations, ne doivent finalement pas attacher beaucoup d’importance à … Continuer la lecture →
Microsoft : un Patch Tuesday sévère pour juillet 05 juillet 2013 | Jerome Saiz En brefC’est un Patch Tuesday particulièrement sévère que prépare Microsoft pour la semaine prochaine (le 9 juillet). L’éditeur s’apprête à publier sept bulletins d’alerte, dont six critiques et exploitables à distance. Toutes les versions supportées de Windows et d’Internet Explorer sont … Continuer la lecture →
Les effets pervers de l’ère post-PRISM 21 juin 2013 | Jerome Saiz Tout à été écrit au sujet de PRISM, la petite (vingt millions de dollars de budget annuel) entreprise industrielle de renseignement numérique piloté par la NSA. L’indignation est générale et c’est légitime. Mais jouons plutôt l’avocat du diable : ces … Continuer la lecture →
Microsoft offre 150 000$ aux chasseurs de failles 20 juin 2013 | Jerome Saiz En brefMicrosoft s’apprête à récompenser les chasseurs de failles. L’éditeur lancera la semaine prochaine un programme de chasse aux vulnérabilité particulièrement bien doté. Chaque méthode permettant de passer outre les protections intégrées à la dernière version de son système d’exploitation (Windows … Continuer la lecture →