Vendredi 23 décembre 2005
Une société indienne annonce le lancement prochain d'un antivirus qui serait, prétend-elle, beaucoup plus efficace que les logiciels actuellement sur le marché.
Sanrasoft annonce en effet que sa nouvelle technologie Rudra permettrait d'immuniser un système contre les logiciels malveillants connus, mais aussi contre ceux qui viennent d'apparaître et qui ne sont donc pas encore identifiés par une signature.
Dans son communiqué, Sanrasoft décrit Rudra comme un antivirus «révolutionnaire» qui offrirait une protection contre les virus, vers informatiques et chevaux de Troie en considérant leurs intentions et leur comportement.
Plus précisément, Rudra prendrait un «cliché» de l'état d'un ordinateur alors qu'il est exempt de tout logiciel malveillant, puis surveillerait continuellement le système afin de détecter d'évaluer la gravité de changements suspects, notamment dans les fichiers importants ou la configuration.
Si une infection est détectée, Rudra pourrait alors rétablir le système vers son état initial. Selon Sanrasoft, cette technologie constituerait la troisième percée importante dans le secteur des antivirus, les deux premières étant la détection basée sur un système de signatures et la technologie heuristique. Quoi qu'il en soit, il faudra attendre quelques semaines pour tester ce logiciel puisque Sanrasoft compte le commercialiser le mois prochain.
Source: http://www.branchez-vous.com/actu/05-12/09-355902.html
Vendredi 23 décembre 2005
De nombreux logiciels de l'éditeur Symantec, y compris des versions pour Mac, sont affectés par une brèche critique qui pourrait être exploitée par des pirates informatiques pour s'emparer du contrôle à distance d'un ordinateur vulnérable.
Nouvellement découverte par le chercheur Alex Wheeler, la faille de sécurité serait présente dans la plupart des logiciels de sécurité informatique de l'éditeur. La firme Secunia évalue la gravité de la faille à «hautement critique», et précise que le problème est lié à un bogue du fichier «Dec2Rar.dll», qui pourrait être exploité lors de la manipulation d'archives en format RAR.
Dans son bulletin, FrSIRT explique que des individus malintentionnés pourraient exploiter ce bogue «afin d'exécuter des commandes arbitraires distantes en envoyant, vers un antivirus vulnérable, un fichier RAR spécialement conçu».
Il n'existe pas encore de correctif permettant de colmater cette brèche, mais Secunia souligne qu'il est possible de contourner le problème en bloquant les courriels qui contiennent des fichiers RAR et en évitant le téléchargement de ce type d'archives.
Source: http://www.branchez-vous.com/actu/05-12/09-355706.html
Mercredi 21 décembre 2005
Dans un communiqué qui souligne son dixième anniversaire, la firme de sécurité informatique McAfee donne un aperçu de ses sombres prévisions pour l'an 2006.
Le laboratoire de recherche de McAfee estime ainsi qu'on verra «une croissance significative du nombre des menaces dirigées contre les téléphones mobiles en 2006». Depuis l'apparition du premier logiciel malveillant pour mobile, en juin 2004, le taux de croissance de ces menaces aurait été environ dix fois plus important que celui des programmes nuisibles contre les PC.
Pire encore, ces menaces ne seraient pas seulement plus nombreuses, mais également plus dangereuses. Pour assombrir davantage le tableau, McAfee laisse planer la menace d'une épidémie encore plus grave que celle du ver «I Love You» pour les PC, car les mobiles actuels sont moins protégés que les ordinateurs de l'époque.
En outre, McAfee prévoit aussi une croissance soutenue des attaques par hameçonnage et des usurpations d'identité, dont l'efficacité pourrait être aggravée par l'exploitation de failles de sécurité des navigateurs et l'utilisation de logiciels espions.
Bref, de belles perspectives d'affaires pour les firmes de sécurité informatique. Autres détails dans le communiqué de McAfee.
Source: http://www.branchez-vous.com/actu/05-12/09-355506.html
Un ver ciblant les systèmes Windows et larguant sur les machines vulnérables un logiciel espion se répand comme une traînée de poudre sur Internet, avertissent des experts en matière de sécurité.
Le ver Dasher.B exploite une faille présente dans le module Distributed Transaction Coordinator (MDTC) de Microsoft Windows, ont fait savoir vendredi des firmes de sécurité. Cette brèche dans le module de traitement des transactions avait été annoncée en octobre par Microsoft, qui avait publié une mise à jour pour la colmater. Il semble toutefois qu’initialement, des problèmes dans le fichier de mise à jour aient laissé certains utilisateurs à risque, prévient Sophos.
Un responsable de la firme de sécurité note que les ordinateurs fonctionnant sur Windows 2000 et ceux sur lesquels le fichier de mise à jour MS05-051 n'a pas été installé sont les plus vulnérables.
Dasher.B est un ver de réseau qui peut potentiellement ouvrir une «porte-arrière» (back door) sur des ordinateurs présentant la faille MSDTC, expliquent des experts. Les systèmes infectés sont poussés à se connecter à un ordinateur à distance pour obtenir des directives. Une fois connecté, l’ordinateur infecté télécharge un programme malicieux qui enregistre les frappes sur le clavier de l’utilisateur.
Source: http://www2.canoe.com/techno/nouvelles/archives/2005/12/20051219-142327.html
Microsoft a lancé une alerte mardi aux utilisateurs de son système d’exploitation Windows, les avertissant de la présence d’une faille «critique» dans son programme, du genre de celles qui peuvent permettre à des pirates de s’emparer du contrôle d’un ordinateur.
Commentaires