Les experts en sécurité ont repéré des attaques de logiciels malveillants au volant exploitant une faille de sécurité critique dans les fenêtres ce Microsoft récemment résolu avec un correctif logiciel. Séparément, Symantec avertit les utilisateurs de son pcAnywhere outil d’administration à distance pour mettre à jour ou supprimer le programme, citant une récente violation de données au sein de la société de sécurité qui, selon la société, pourrait aider les attaquants à trouver des failles dans le titre du logiciel vieillissant.
Jeudi, Trend Micro mentionné il avait rencontré un logiciel malveillant qui exploite une vulnérabilité dans la façon dont Windows gère certains fichiers multimédias. C’est un faille de navigation et d’acquisition pour Windows XP, Windows Vista, Serveur Windows 2003 et 2008 utilisateurs, ce qui signifie que ces personnes peuvent infecter leurs machines simplement en naviguant sur un site piraté ou malveillant hébergeant un fichier multimédia spécialement conçu. Si vous exécutez Windows et que vous avez retardé l’installation des mises à jour de ce mois-ci, envisagez de vous en occuper maintenant en visitant Windows Update.
Concurrent de Trend Micro Symantec a également émis un avertissement cette semaine – à propos de menaces à son propre logiciel. Répondre à un maintenant cambriolage largement médiatisé qui a entraîné le vol de son code source propriétaire en 2006, Symantec a publié un livre blanc de 10 pages avec des recommandations pour les clients qui utilisent encore ce logiciel. La société affirme que moins de 50 000 personnes utilisent encore pcAnywhere, mais celles qui le sont devraient envisager d’appliquer les mises à jour récemment publiées ou de supprimer complètement le programme.
À partir de ce papier blanc (PDF):
Avec cet incident, les clients de pcAnywhere ont un risque accru. Les utilisateurs malveillants ayant accès au code source ont une capacité accrue à identifier les vulnérabilités et à créer de nouveaux exploits. De plus, les clients qui ne suivent pas les meilleures pratiques de sécurité générales sont susceptibles d’être victimes d’attaques de l’homme du milieu qui peuvent révéler des informations d’authentification et de session. Les meilleures pratiques générales de sécurité incluent la sécurité des terminaux, du réseau, de l’accès à distance et physique, ainsi que la configuration de pcAnywhere de manière à minimiser les risques potentiels.
À l’heure actuelle, Symantec recommande de désactiver le produit jusqu’à ce que Symantec publie un ensemble final de mises à jour logicielles qui résolvent les risques de vulnérabilité actuellement connus.. Pour les clients qui ont besoin de pcAnywhere à des fins commerciales critiques, il est recommandé aux clients de comprendre les risques actuels, de s’assurer que pcAnywhere 12.5 est installé, d’appliquer tous les correctifs pertinents au fur et à mesure de leur publication et de suivre les meilleures pratiques de sécurité générales décrites ici.
Jeudi, Symantec mises à jour publiées pour résoudre au moins trois vulnérabilités de sécurité dans pcAnywhere 12.5 pour Windows. La société a déclaré qu’elle prévoyait de publier des mises à jour supplémentaires pour pcAnywhere 12.0, pcAnywhere 12.1 et pcAnywhere 12.5, bien qu’elle n’ait pas précisé quand ces mises à jour seraient disponibles.
C’est généralement une mauvaise idée de laisser les outils d’administration à distance comme pcAnywhere toujours activés et toujours accessibles via Internet. Si vous devez les utiliser, je vous recommande fortement de limiter les connexions autorisées à des noms d’ordinateurs ou des adresses Internet spécifiques, de limiter le nombre de tentatives de connexion consécutives et, si possible, d’incorporer un type de solution basée sur des jetons.