Parad’IT : Etats des lieux des vulnérabilités informatiques actuelles

Cette semaine Parad’IE vous propose un rapide état des lieux des vulnérabilités et failles en présence ces temps-ci, et des solutions pour vous aider à les détecter et y faire face.

– Menaces des réseaux sociaux : Facebook, MySpace,…

  • Koobface : ver s’introduisant dans les profils utilisateurs leur envoyant des liens à télécharger contenant des malwares
  • Malwares utilisant les contacts des utilisateurs dans le but leurs faire télécharger des liens dangereux.
  • Phishing : tentative de hameçonnage en utilisant les profils des utilisateurs et leurs réponses à des questions.

– Lecteur PDF : une faille dans Adobe Reader vient d’être découverte il est recommandé de désactiver le JavaScript. Aucune menace malveillante n’a été identifié pour le moment mais, mieux vaut prévenir que guérir.

– Autres : (moteurs de recherche, navigateurs…)

  • Google Chrome 1.0 : touché par une faille de sécurité : il est conseillé de télécharger la dernière mise à jour disponible en ligne. La menace est qu’elle est susceptible de conduire à des attaques par Phishing.
  • Firefox : 2 grandes failles critiques liées à l’exécution de codes frauduleux à distance par visite de sites piégés. Solution : télécharger la version 3.0.8 de Firefox. Mise à jour automatique pour les détenteurs du navigateur.
  • Internet explorer : faille critique touchant toutes les versions d’IE5 à la dernière version bêta IE8. Elle permet de prendre à distance le contrôle de l’ordinateur et d’en récupérer les informations personnelles. Un patch en téléchargement automatique est disponible via Windows Update.
  • Windows 7 : un chercheur a mis en avant une faille dans la dernière version bêta du système d’exploitation permettant à un pirate de contourner le composant User account control (surveille un système et informe l’utilisateur lorsqu’un programme tente de le modifier, prévient des attaques de malwares).

Voici les solutions indispensables à appliquer :

– Télécharger systématiquement les mises-à-jour (Windows Update pour Windows)

– Utiliser un bon antivirus récent et mis à jour ; Surtout ne pas utiliser 2 antivirus à la fois cela annule leur action et aucun des 2 ne peut fonctionner correctement.

– Se méfier des faux antivirus : ne pas télécharger de logiciels malveillants se faisant passer pour des antivirus tels queWin32/Renos. Microsoft à d’ailleurs publié un rapport sur les scareware (méthode consistant à effrayer les internautes les faisant télécharger de faux logiciels de sécurité)

Nettoyer régulièrement son PC : se débarrasser des logiciels obsolètes générateurs de failles ou les mettre à jour

Quelques outils gratuits pour détecter les vulnérabilités et failles et les corriger :

Quizz du Dr Green de PC Tools : questionnaire en ligne permettant de connaître le niveau d’infection informatique de son ordinateur. Le résultat de ce questionnaire est de fournir des conseils pour la sécurité de votre ordinateur en fonction de vos habitudes d’utilisation.

Malwarebytes Anti-Malware : efficace pour éradiquer les malwares présents sur votre ordinateur grâce à une analyse approfondie du système, avec une protection en temps réel et une base de données actualisée régulièrement.

Security System Analyzer SSA : cet analyseur local de vulnérabilités permet de tester et de définir les vulnérabilités de votre ordinateur. Il détermine les patchs appropriés à ces vulnérabilités en renvoyant aux liens des solutions.

FTPfuzz : outil de détection des failles de sécurité spécialisé pour le fuzzing de serveurs FTP

Link Scanner d’AVG : analyse en temps réel les liens contenus dans les pages web ou les mails.

Rootkit Detective par McAfee : outil de détection et de nettoyage des rootkit (programme donnant à un utilisateur un accès frauduleux au système). Il permet d’examiner son système d’exploitation en cas de comportement suspect de l’ordinateur.

Si vous entendez parler d’autres vulnérabilités, ou que vous connaissez d’autres solutions n’hésitez pas à nous en faire part.

Publicités

Commentaires fermés

%d blogueurs aiment cette page :