Infecter Windows, Linux et Mac en une seule fois
Vous aimez toujours plaisanter sur Windows, pensant que c'est un système d'exploitation non sécurisé ? Attendez une seconde ! Récemment, une vulnérabilité a été publiée pour Java 7.
_image.jpg?subformat=icon)
Elle affecte les PC Windows/Linux et Macs, Internet Explorer, Safari et Firefox. En fait, elle affecte tous les ordinateurs ayant l'extension Java 7 activée dans leur navigateur (Java 6 et les versions antérieures ne sont pas affectées). Une fois que vous visitez un site malveillant (et il y en a déjà beaucoup dans la nature), votre ordinateur est infecté ... « Game over » pour vous. Et ce n'est pas la première fois.
Depuis déjà un certain temps, les attaquants ne ciblent plus le système d'exploitation lui-même, mais visent plutôt des vulnérabilités inhérentes à Acrobat Reader, Adobe Flash ou Java, par exemple. Ce sont tous des plug-ins standards ajoutés dans votre navigateur favori qui rendent votre navigation sur le Web confortable (ou impossible lorsque vous les désinstallez). Cependant, un seul site web compromis est suffisant pour sonder les vulnérabilités des plug-ins de votre navigateur, et éventuellement infecter votre PC. Vous n'êtes même pas en sécurité si vous utilisez Mozilla Firefox ou Google Chrome au lieu d'Internet Explorer : si vous négligez les mises à jour de vos logiciels Acrobat Reader, Adobe Flash ou Java, votre PC sera infecté. Point final. Pire encore, ces plug-ins sont également partie intégrante de votre navigateur pour les PC sous Linux ou les Macs - et donc les vulnérabilités et les risques d'infection pourraient aussi en devenir parties intégrantes !
Rappelons que, au CERN, tous les PC infectés doivent être complètement réinstallés ! Ainsi, faites-vous une faveur. Prenez soin de tous les logiciels installés et appliquez les correctifs en temps opportun :
- Si vous utilisez un ordinateur Windows géré centralement ou localement, permettez à ce petit icône orange clignotant « CMF » dans la barre des tâches d'appliquer tous les correctifs en attente dans la soirée. Et laissez-le faire un redémarrage à la fin !
- Si vous avez un ordinateur personnel avec votre propre système d'exploitation Windows, vérifiez « Windows Update » dans la liste des programmes du bouton Démarrer. Basculez vers la méthode « automatique » recommandée pour les mises à jour !
- Sur les distributions Linux, assurez-vous que vous exécutez régulièrement "yum update". Ou mieux encore, activez les mises à jour automatiques. N'oubliez pas de redémarrer votre ordinateur quand un nouveau noyau est installé, afin de bien appliquer les correctifs !
- Pour les Apple Macs, utilisez le mécanisme de mises à jour logicielles qui est accessible dans le menu Apple.
Aussi, assurez-vous que vous mettez à jour régulièrement vos logiciels Acrobat Reader, Adobe Flash, Java et tous les autres. Habituellement, ils vous avertissent lorsque vous devez le faire. Si votre logiciel est supporté de manière centrale par le département IT du CERN, ils feront attention. Toutefois, s'il s'agit d'un programme que vous avez téléchargé et installé à partir d'Internet, c'est à vous de vous assurer qu'il est bien à jour et patché... En cas de doute (si vous utilisez un système Windows), vous pouvez installer et exécuter ce programme de Secunia qui vérifie votre ordinateur à la recherche de logiciels obsolètes.
Pour de plus amples informations, vérifiez nos recommandations ou contactez l'équipe de Sécurité informatique.
