Attention : Failles de sécurité dans Excel, Quick Time, iPhone, iPod Touche, VLC, AOL Radio, Windows et Real Player

Bonjour, désolé pour cette absence. Mes journées sont super chargées ces derniers jours, ce qui m'épuise et m'empêche de bloguer le soir en rentrant chez moi.

Un petit billet avec des liens vers les dernières alertes de sécurité publiées par Secuser, depuis le début de ce mois. Si vous utilisez un ou plusieurs des produits ci-dessous, mettez les à jour pour le bien numérique de votre système ;-)

Pour plus de détails, cliquez sur les liens qui vous concernent :

• Vulnérabilité critique non corrigée dans Excel 2003 SP 2, Excel Viewer 2003, Excel 2002, Excel 2000 et Excel 2004 pour Mac (Versions non concernées : Excel 2007, Excel 2003 SP 3, Excel 2008 pour Mac) ;
• Vulnérabilités critiques dans QuickTime 7.3.1 et versions inférieures pour Windows et MacOS X ;
• Vulnérabilités critiques dans iPhone et iPod touch 1.1.2 et version inférieurs ;
  
• Vulnérabilité critique non corrigée dans VideoLAN VLC media player 0.8.6d et versions inférieures ;
• Vulnérabilité critique dans AOL Radio AmpX 2.6.2.5 et versions inférieures pour Internet Explorer ;
• Vulnérabilités multiples dans Windows 2000, XP, 2003 et Vista ;
• Vulnérabilité critique non corrigée dans RealPlayer 11.
  

A +

Vulnérabilité critique dans Skype pour Windows

Si vous utilisez Skype sous Windows, assurez vous d'avoir la version 3.6.0.216 ou supérieure. Sinon hâtez-vous de mettre à jour votre logiciel via le site de l'éditeur, pour éviter l'exploitation de la toute dernière faille de sécurité qui consiste à exécuter un code malicieux pour prendre le contrôle à distance de votre l'ordinateur ou pour lancer un virus, via une page web piégée.

• 7didane, si tu utilises Gtalk, t'es pas concerné par cette alerte ;-)

> Source : Secuser.com

Vulnérabilité critique dans Avast! Antivirus 4.7.1043 et versions inférieures

• Vous utilisez Avast! Antivirus 4.7.1043 et versions inférieures (Éditions Home ou Pro) ?
• Vous n'avez pas activé la mise à jour automatique du programme ?

Télécharger et installez la nouvelle version du logiciel (4.7.1098 ou supérieure) en utilisant la fonction de mise à jour du programme (clic droit sur l'icône Avast! dans la zone de notification dans barre des tâches > Mise à jour > Mise à jour du programme).

Pourquoi ? Pour éviter toute exploitation d'une nouvelle vulnérabilité critique récemment découverte dans les antivirus de l'éditeur Alwil Software, qui pourrait permettre à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter lors de l'analyse d'un fichier piégé au format TAR.

Source : Secuser.com

Ouvrir les fichiers d'Office 2007 avec des versions d'office antérieures

J'ai reçu aujourd'hui, un document Word créé avec la version 2007 du traitement de texte de Microsoft (Extension .dotx). Lorsque j'ai essayé de l'ouvrir avec la version 2003 dont je dispose, ce message d'erreur a été affiché :

Ce fichier a été créé avec une version plus récente de Microsoft Word. Voulez-vous télécharger un pack de compatibilité permettant d'utiliser ce fichier ?

Puisque le pc sur lequel j'ai essayé d'ouvrir le fichier en question, n'étant pas connecté à internet, j'ai annulé l'opération pour faire mes recherches sur un autre pc disposant d'une connexion. Une petite requête sur google suffit pour tomber sur cette page de téléchargement du fichier "FileFormatConverters.exe"

Une fois le téléchargement terminé, j'ai transféré le fichier, de 26,6 Mo, sur mon poste de travail pour lancer son installation :

J'ai coché la case en bas de la fenêtre sans lire le contrat de licence ;-) avant de cliquer sur "Continuer" :

L'installation se termine après quelque secondes :

Cette fois en ouvrant le document Word .docx, l'opération réussit sans soucis :

Avec ce pack, mon office 2003 est capable désormais d'ouvrir les documents Word (.docx), les classeurs Excel (xlsx) et les présentation PowerPoint (.pttx) créés avec la suite Office 2007.

Les petits plus de Linux Ubuntu : Aperçu des vidéos dans Nautilus

J'ai décidé de commencer une série de mini articles, dans lesquels je mettrai le doigt sur ces petit trucs qui, pour moi, présentent un plus pour Linux Ubuntu, des petites fonctionnalités bien pensés, qui font la différence avec l'autre système d'exploitation que vous utilisez peut être, Microsof Windows.

Aujourd'hui, je vais mettre l'accent sur l'aperçu des vidéos dans les gestionnaires des fichiers des deux systèmes : Explorateur Windows pour Windows XP et Nautilus sous Ubuntu 7.10, alias Gusty Gibon.

Commençons par l'OS de billou : En mode miniature (Affichage > Miniatures) de l'explorateur de Windows XP, l'aperçu d'une vidéo est en fait la première image (frame) de ladite vidéo. Ce que je trouve un peu moche à mon gout !

Sous Linux Ubuntu, Nautilus, place une "frame" aléatoire comme aperçu des vidéos. La vue est nettement plus attrayante même si ça n'aide pas trop à identifier les vidéos, le nom du fichier reste le plus tranchant.

Et vous ? qu'en pesez vous ?

Mise à jour de sécurité recommandée vers QuickTime 7.3

Plusieurs nouveaux défauts de sécurité ont été identifiés dans le lecteur multimédia QuickTime d'Apple 7.2 et versions inférieures pour Windows et Mac OS. Exploités, ils permettent à un individu malveillant d'exécuter du code malicieux à distance sur l'ordinateur de sa victime à l'ouverture d'une page web, d'une image ou d'une vidéo piégée.

Si la version 7.2 de ce logiciel est installée sur votre ordinateur, vous devez la mettre à jour vers la nouvelle version 7.3 ou supérieure à partir du site d'Apple ou via "Apple Software Update" (Menu Démarrer > Tous les programmes > Apple Software Update) afin de prévenir toute exploitation malveillante de ces failles.

> Source : secuser.com

Vous utilisez Winamp 5.35 et versions inférieures ? Pour votre sécurité, Installez la dernière version

Plusieurs nouveaux défauts de sécurité ont été identifiés dans le lecteur multimédia Nullsoft Winamp 5.35 et versions inférieures. L'exploitation d'erreurs dans le codec audio FLAC (un codec de compression audio sans perte) peut permettre à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement à l'ouverture d'un fichier musical FLAC piégé.

Installez donc la dernière version pour éviter toute exploitation de ces failles et par la même occasion, essayer la nouvelle version (la 5.5) parue à l'occasion du dixième anniversaire du célèbre lecteur multimédia.

> Source de l'alerte de sécurité : Secuser.com

Alerte au virus Warezov.PK

Warezov.PK est un virus qui se propage par courrier électronique et n'infecte que les systèmes Windows. Il se présente sous la forme d'un message contenant en apparence des données sensibles (résultats d'analyse médicale, factures) et laissant croire au destinataire qu'il lui a été envoyé par erreur afin d'exciter sa curiosité.

> Plus de détails sur Secuser.com

Vulnérabilités dans Windows, Internet Explorer, Outlook Express, Windows Mail et Visio

Quinze défauts de sécurité ont été identifiés dans les logiciels Microsoft Windows, Internet Explorer, Visio, Outlook Express et Windows Mail.

L'exploitation des failles les plus sévères permet à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter via une page web, un courriel ou un document piégé.

Les utilisitaurs concernés, leurs est fortement recommandé de mettre à jour votre système via WindowsUpdate.

@ Lamia > + 5 fois ;-)

> Source Secuser.com

Des tas de failles de sécurité, mettez vos logiciels à jour !

• 31/05/07 - Vulnérabilités multiples dans Firefox, Thunderbird et Seamonkey
• 30/05/07 - Vulnérabilités critiques dans QuickTime
• 29/05/07 - Vulnérabilités multiples dans Antivir
• 25/05/07 - Vulnérabilités multiples dans Mac OS X
• 23/05/07 - Vulnérabilités dans l'antivirus NOD32

Source : Secuser.com

Vulnérabilités critiques dans Internet Explorer, Word, Excel et Office

Douze défauts de sécurité ont été identifiés dans :

• Internet Explorer 5.01, 6.0 et 7.0 > Plus de détails
  
• Word, Excel et Office : Word 2003, Word 2003 Viewer, Word 2002, Word 2000, Excel 2007, Excel 2003, Excel 2003 Viewer, Excel 2002, Excel 2000, FrontPage 2003, FrontPage 2002, FrontPage 2000, Publisher 2007, Publisher 2003, Publisher 2002, Publisher 2000, Office 2007, Office 2003, Office XP, Office 2000, SharePoint Designer 2007, Expression Web, Works Suite 2004, Works Suite 2005, Works Suite 2006 et Office 2004 pour Mac > Plus de détails
  

L'exploitation des failles les plus sévères permet à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter via une page web ou un document piégé.

Les utilisateurs concernés doivent immédiatement appliquer les correctifs correspondant à la version de leur logiciel via les services :

• WindowsUpdate
• OfficeUpdate (Windows)
• Mactopia (Mac) [Daria, fais gaffe, au cas ou t'as Office pour Mac ;-)]

> Source : Secuser.com

Vulnérabilité critique dans QuickTime

Un défaut de sécurité a été identifié dans le lecteur multimédia QuickTime. Son exploitation peut permettre à un individu malveillant d'exécuter du code malicieux sur l'ordinateur de sa victime via une page web piégée.

> Plus de détails sur Secuser.com

Vulnérabilité critique non corrigée dans Winamp

Un nouveau défaut de sécurité a été identifié dans le lecteur multimédia Winamp. Son exploitation peut permettre à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement à l'ouverture d'un fichier MP4 piégé.

> Plus de détails sur Secuser.com

Alerte au virus Sober.AA

Sober.AA est un virus qui infecte Windows, se présente sous la forme d'un courrier électronique accompagné d'un fichier joint dont l'extension est .ZIP, en tentant de se faire passer pour un message d'erreur en réponse à un courrier électronique prétendument envoyé par le destinataire.

> Plus de détails sur Secuser.com

Vulnérabilités multiples dans Windows

Huit défauts de sécurité ont été identifiés dans Windows 2000, XP, 2003 et Vista. L'exploitation des failles les plus sévères permet à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter notamment via une page web ou un courrier électronique piégé, ou encore une attaque conduite via le réseau informatique.

Afin de prévenir toute exploitation malveillante de ces défauts de sécurité, les utilisateurs concernés doivent installer immédiatement les correctifs correspondants à la version de leurs OS via WindowsUpdate.

> Source : Secuser.com

Alerte au virus : Zhelatin.CQ

Zhelatin.CQ est un virus qui se présente sous la forme d'un email en anglais accompagné d'un fichier dont l'extension est .EXE, en tentant de se faire passer pour une dépêche d'actualité annonçant un incident militaire ou une déclaration de guerre impliquant l'Iran, les Etats-Unis ou Israël.

> Plus de détails sur ce virus sur Secuser.com

Vulnérabilité critique dans Yahoo! Messenger

Si vous utilisez le logiciel de messagerie instantanée Yahoo! Messenger, assurez vous d'avoir la dernière version pour éviter toute exploitation malveillante d'une erreur dans le contrôle ActiveX Conférence Audio (yacscom.dll).

> Source : Secuser.com

Vulnérabilité critique (non) corrigée dans Windows

Edit 03/04/2007 : Un correctif officiel est disponible, appliquez les dernières mises à jour via WindowsUpdate.

Un nouveau défaut de sécurité (Une erreur dans la gestion des fichiers Windows Animated cursor ".ani") a été identifié dans Windows (2000, XP, 2003 et Vista). Son exploitation peut permettre à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement à l'ouverture d'une page web ou d'un courrier électronique piégé.

> En savoir plus sur Secuser.com

Important à lire en totalité pour ne pas se faire piégé : Vulnérabilité non corrigée dans Internet Explorer 7.0

Un défaut de sécurité a été identifié dans le navigateur Internet Explorer 7.0. L'exploitation d'une erreur dans la page locale navcancl.htm peut favoriser une attaque par phishing ou usurpation d'adresse via un lien hypertexte piégé.

Aucun correctif n'est disponible pour le moment, ce défaut de sécurité ayant été rendu public par son découvreur sans attendre que l'éditeur ait publié un correctif. L'attaque consiste à utiliser un lien hypertexte spécialement construit, contenu par exemple dans une page web ou un courrier électronique douteux, afin de diriger l'internaute vers une page "Navigation annulée" authentique mais dans laquelle a été injecté un code malicieux :

Si l'utilisateur clique sur le lien "Actualiser la page", il ne provoque pas l'actualisation de la page mais se trouve dirigé vers une page choisie par l'attaquant dont l'adresse peut être différente de celle figurant dans la barre d'adresse du navigateur, favorisant ainsi une escroquerie par phishing. La complexité relative de la manipulation et le caractère aléatoire du clic sur le lien piégé fait toutefois que le risque d'exploitation malveillante à grande échelle reste faible. En attendant la publication d'un correctif, les utilisateurs concernés peuvent appliquer les mesures suivantes :

• Ne pas utiliser le lien "Actualiser la page" mais le bouton équivalent ou la touche F5 ;
• Ne pas suivre, ouvrir ni visiter les liens hypertextes, fichiers ou sites web non reconnus comme sûrs.

> Source : Secuser.com

Avec Wubi : Installez Linux Ubuntu en dual boot avec Windows XP d'une nouvelle manière

/!\ Avertissement /!\

Le logiciel dont je vais vous parler est encore en version beta, Il est considéré comme instable, Il ne devrait être utilisé qu’à des fins de test, sur une machine qui n’est pas en production pour éviter tout risque de perte de données. De plus, il installe la version 7.04 d’Ubuntu, qui elle aussi, n’est pas encore stable, pas avant avril 2007.

Il n’est plus nécessaire maintenant de télécharger l’image iso et de la graver, il suffit juste de télécharger le fichier d'installation (9,7 Mo) à partir du site officiel, et de lancer l’installation à partir de Windows. Les fichiers nécessaires à l’installation seront téléchargés automatiquement via torrent [Edit : Ici j'explique comment installer Ubuntu avec Wubi en évitant d'utiliser le torrent].

Plus besoin de modifier ses partitions, une aubaine pour les débutants, Wubi ajoute une entrée dans le système boot de Windows à fin de permettre à Linux de démarrer. Ubuntu est alors installé dans un énorme fichier c:\wubi\harddisks\ubuntu.hd dans la partition Windows. Ce fichier .hd est vu par Linux comme un lecteur de disque. Ou cas ou vous ne seriez satisfait, il suffit de le désinstaller comme tout programme Windows, à partir de Ajout/Suppression de programmes du Panneau de configuration.

Une fois l'installation términée, au démarrage du PC, une entrée serait ajoutée dans le menu boot de Windows XP, ainsi il suffit de choisir Ubuntu ou Windows XP pour démarrer avec l'un ou l'autre.

Wubi, ferait bien de beaucoup de Windowsiens des adeptes du monde du open source c'est sûr !

En ce qui me concerne, je ne l'ai pas encore testé. j'ai décidé d'attendre la sortie d'Ubuntu 7.04 Feisty Fawn en avril prochain.

> Source : Ce billet parru sur le blog Un monde parfait

Liens internes connexes :

• J'ai installé Ubuntu Feisty Fawn via Wubi