URGENT : Mettez à jour votre Windows (CVE-2018-8897

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par Internet MISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉ Expertise de systèmes de vote électronique - votes par Internet FORMATIONS & SEMINAIRES RGPD & CYBER ARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

ZATAZ Une surface d'attaque très très large contre des machines sous Intel et AMD - ZATAZ

URGENT : Mettez à jour votre Windows (CVE-2018-8897)
Une erreur de compréhension du manuel du développeur de logiciel du processeur Intel fait que quasiment tous les systèmes d’exploitation ou de virtualisation ont un comportement inattendu. C’est aussi valable sur AMD, où pire elle permet d’exécuter du code.

 

La vulnérabilité

Son nom : POP SS/MOV SS Vulnerability

Les détails : ici

 

 

Ca se corrige comment ?

En mettant tout simplement à jour son système d’exploitation avec La majorité des éditeurs proposent des correctifs. Des entreprises prévenues bien avant du problème. Il faut donc de les appliquer.

 

Plus de détails sur le site Internet Common Vulnerabilities and Exposures ou CVE (dictionnaire des informations publiques relatives aux vulnérabilités de sécurité maintenu par l’organisme MITRE, soutenu par le département de la Sécurité intérieure des États-Unis : CVE-2018-8897.

 

Le 9 mai le CERT-FR a publiés plusieurs avis liés à la correction de cette vulnérabilité :

Xen : https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-229/
Linux Ubuntu : https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-226/
Pour Windows : https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-221/

[lire la suite sur le site de Zataz]

 

 

 

Réagissez à cet article

 

Quelques articles sélectionnés par notre Expert qui pourraient aussi vous intéresser :
Les 10 conseils pour ne pas se faire «hacker» pendant l’été
Les meilleurs conseils pour choisir vos mots de passe
Victime d'un piratage informatique, quelles sont les bonnes pratiques ?
Victime d’usurpation d’identité sur facebook, tweeter ? Portez plainte mais d’après quel article de loi ?
Attaques informatiques : comment les repérer ?

 

Quel est notre métier ?
Former et accompagner les organismes à se mettre en conformité avec la réglementation numérique (dont le RGPD) et à se protéger des pirates informatiques.

 

Quel sont nos principales activités ?

 

 

 

Denis JACOPINI DPO n°15945  Denis JACOPINI formateur n°93 84 03041 84 Denis JACOPINI validé et référencé datadockNotre Expert, Denis JACOPINI, est Expert en Informatique assermenté, spécialisé en Cybercriminalité, Recherche de preuves et en Protection des données personnelles. Diplômé en Cybercriminalité (Droit, Sécurité de l’information & Informatique légale), en Droit de l'Expertise Judiciaire et certifié en gestion des risques en Sécurité des Systèmes d'Information (ISO 27005), Denis JACOPINI est aussi formateur inscrit auprès de la DDRTEFP (Numéro formateur n°93 84 03041 84).

« Mon métier consiste à mettre à votre disposition l'expérience que j'ai acquise pendant des dizaines d'années et les connaissances que je maintiens continuellement à jour par des formations, certification et diplômes permanentes car le savoir c'est comme une mise en conformité, c'est une démarche quotidienne qui permet une amélioration sur le long terme.
Denis JACOPINI »

 

 

Besoin d'un Expert ? contactez-nous 



 

 

Source : ZATAZ Une surface d’attaque très très large contre des machines sous Intel et AMD – ZATAZ