S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 19 février 2010
N° CERTA-2010-ACT-007
Affaire suivie par: CERT-FR

Bulletin d'actualité du CERT-FR

Objet: Bulletin d'actualité 2010-07

Gestion du document

Référence CERTA-2010-ACT-007
Titre Bulletin d'actualité 2010-07
Date de la première version 19 février 2010
Date de la dernière version 19 février 2010
Source(s)
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

1 Correctif Microsoft MS10-015

1.1 Résumé

Plusieurs utilisateurs ont remonté des dysfonctionnements suite à l'application du correctif Microsoft MS10-015.

1.2 Détails

Ces dysfonctionnements incluaient notamment des redémarrages inopinés de la machine.

Après analyse de Microsoft, il s'avère que le problème n'est pas lié au correctif MS10-015 mais à la présence d'un rootkit de la famille Alureon. Ce rootkit modifie le système d'exploitation et ces modifications rentrent en conflit avec le correctif MS10-015 provoquant un redémarrage de la machine.

La diffusion par Windows Update de cette mise à jour est pour le moment toujours suspendue. Cependant le correctif reste disponible via une synchronisation WSUS et en téléchargement manuel via le site Microsoft.

1.3 Recommandations

Si vous rencontrez le problème de redémarrage de la machine suite à l'application du correctif MS10-015, il existe une forte probabilité pour que la machine soit infectée. Le CERTA conseille donc dans ce cas d'impliquer le responsable de la sécurité du système d'information qui déterminera le plan d'action approprié.

1.4 Documentation

2 Mise à jour d'Adobe Reader

Cette semaine, le CERTA a émis l'avis CERTA-2010-AVI-081 concernant les produits Adobe Reader et Adobe Acrobat. Deux vulnérabilités ont, en effet, été corrigées. L'une d'entre elles, non spécifiée par l'éditeur, permet l'exécution de code arbitraire à distance. Il est donc impératif de mettre à jour les lecteurs PDF dès que possible.

Il convient de faire attention en réalisant cette opération. En effet, seule la mise à jour pour la version 9.3.0 est téléchargeable, et non sa version complète. Ainsi, lorsqu'un utilisateur télécharge « la dernière version » sur le site de l'éditeur, il s'agit en fait de la version 9.3.0, qu'il faudra ensuite mettre à jour à la version 9.3.1.

3 OpenOffice.org 2, chronique d'une mort annoncée

Cette semaine, le CERTA a relaté la mise à disposition de la version 3.2 de la suite bureautique OpenOffice.org. Cette version remédie à plusieurs vulnérabilités qui touchent la branche 3 du logiciel, mais également la branche 2. Or la communauté de développeurs de la suite bureautique a annoncé la fin du support de la branche 2 dans un communiqué du 22 décembre 2009. OpenOffice.org 2 doit être considérée comme obsolète et la migration à la version 3, disponible depuis plus d'un an, envisagée.

Pour les nostalgiques, des éditeurs de distributions GNU/Linux peuvent avoir choisi de maintenir des paquetages pour OpenOffice.org 2. Des sociétés peuvent également proposer un support payant pour cette branche. Ces solutions ne représentent que des sursis et ne doivent pas faire perdre de vue les migrations inévitables à plus ou moins long terme.

3.1 Documentation

4 Des modules additionnels malveillants pour Firefox

Le 4 février 2010, la fondation Mozilla a alerté les utilisateurs que deux modules additionnels (plugins) étaient malveillants et visaient les versions de Firefox sur Windows. Une mise à jour du 09 février précise qu'un seul des deux modules était malveillant et qu'il aurait potentiellement affecté 700 utilisateurs.

Bien que la fondation Mozilla pratique un contrôle automatique des modules, qui n'est pas infaillible, ces plugins sont des logiciels tiers qui doivent être considérés comme n'importe quel autre programme. Il faut ainsi se poser la question des cycles de mise à jour, de l'intérêt d'installer un tel module, ainsi que du sérieux du développement ...

Documentation

Rappel des publications émises

Dans la période du 08 février 2010 au 14 février 2010, le CERT-FR a émis les publications suivantes :


Dans la période du 08 février 2010 au 14 février 2010, le CERT-FR a mis à jour les publications suivantes :

Gestion détaillée du document

    le 19 février 2010
    version initiale.