Archive pour la catégorie ‘Logiciels’

Des milliers de PC Windows XP en panne : un fiasco signé McAfee

Samedi 24 avril 2010

En raison d’un fichier de mise à jour insuffisamment testé, des milliers d’ordinateurs sous Windows XP SP3 ont été victimes de reboot en boucle. Plus de 1000 magasins d’un distributeur australien ont ainsi été impactés. McAfee a présenté des excuses.

Mercredi 21 avril, McAfee mettait à jour sa base de signatures de virus. Très rapidement l’éditeur était informé par ses utilisateurs d’un dysfonctionnement. En cause un faux positif introduit par la mise à jour et qui a conduit le moteur antivirus VirusScan (à partir de la version 8.7) à considérer un fichier système (svchost.exe) comme malveillant.

D’après McAfee et les entreprises concernées par le bug, seuls les ordinateurs tournant sous Windows XP SP3 ont été affectés. Toutefois, compte tenu de la nature de la panne (un redémarrage en boucle des machines) et de la part de marché de Windows XP dans l’entreprise, les victimes potentielles sont nombreuses.

McAfee a d’abord soigné son image en minimisant l’incident

Pourtant, dans un premier message publié le 21 avril sur son blog, McAfee explique que peu de ses clients sont impactés (moins de 1%). Les retours sur le terrain sont eux bien moins optimistes. Steve Shillingford, un consultant, déclare à InformationWeek avoir été sollicité par une multinationale dont 50.000 postes étaient victimes du bug de McAfee.

Le site australien de ZDNet rapporte la fermeture de magasins de la chaîne Cole où 10% des terminaux sur les points de vente ont dû être éteints. En tout ce sont ainsi 1.100 magasins du distributeur australien qui ont été affectés.

Associated Press fait état de pannes similaires dans un tiers des hôpitaux américains de l’état de Rhode Island. Dans le Kentucky, ce sont les postes informatiques embarqués dans les voitures des policiers qui sont tombés en panne.

De nombreux témoignages d’entreprises dont les postes étaient indisponibles

Sur Twitter, ComputerWorld constate que de très nombreux messages de frustration ont été postés par des utilisateurs de l’antivirus de McAfee. Même s’il a nié l’ampleur de l’incident, l’éditeur n’est pas resté inactif. Il a mis au point un outil corrigeant automatiquement la base de signatures et restaurant le fichier « svchost.exe » mis en quarantaine.

Quant à la cause de ces pannes, elle s’explique par une erreur dans le processus d’assurance qualité (QA) de McAfee. L’anomalie aurait dû en principe être détectée lors des phases de test et donc avant que le fichier DAT ne soit diffusé auprès des utilisateurs.

McAfee, qui a présenté des excuses sur son blog, s’abrite derrière un récent changement dans son environnement de QA. Pour éviter qu’un tel incident ne se reproduise, le responsable du support technique, Barry McPherson, assure que McAfee implémente actuellement de nouveaux protocoles dans sa procédure de test.

Une faille dans les tests et Windows XP SP3 non contrôlé

Un document confidentiel remis à ZDNet.com par une source anonyme précise que deux procédures du protocole n’ont pas été suivies (« Standard Peer Review » et « Risk Assessmet »). En outre, des configurations de test auraient été négligées, et en particulier VirusScan 8.7 sur Windows XP SP3.

Dans les colonnes de ComputerWorld, John Pescatore, analyste spécialisé en sécurité chez Gartner, met lui aussi en cause une anomalie majeure dans le processus de test de l’éditeur, mais s’étonne également que le fichier svchost.exe ait été supprimé ou mis en quarantaine sans l’affichage de messages d’alerte sur les postes.

Une autre cause de cet incident est la rapidité des éditeurs à diffuser de nouvelles signatures, rapidité qui est d’ailleurs un argument commercial. En outre avec des solutions comme Enterprise Policy Orchestrator (EPO) de McAfee, les nouvelles versions des signatures sont immédiatement déployées. L’objectif étant de réduire la période d’exposition à une attaque.

Mais si la vitesse peut contribuer à réduire les risques, dans un environnement complexe comme celui d’une entreprise, elle peut aussi générer des effets de bords et déboucher sur des faux positifs aux conséquences catastrophiques. Comme pour les mises à jour d’OS, des tests avant déploiement sont une étape préalable.

Adobe intègre enfin un système de mise à jour pour Reader et Acrobat

Samedi 10 avril 2010

Adobe réagit enfin à la multiplication des problèmes de sécurité dans Reader et Acrobat en proposant à partir du 13 avril un système automatisant le téléchargement et l’installation des mises à jour. Adobe profitera de cette nouveauté pour corriger des failles.

Les derniers mois n’ont pas été tendres pour Adobe qui a dû corriger de multiples vulnérabilités dans ses applications (29 rien qu’en octobre 2009), notamment Reader et Acrobat. Si l’éditeur développait des correctifs, encore fallait-il que les utilisateurs en soient informés et téléchargent les mises à jour.

Depuis six mois, Adobe teste donc un système de mise à jour intégré à ses logiciels, à la manière de ce que fait Microsoft avec Windows Update, ou Mozilla et Google dans leur navigateur respectif. Le 13 avril, cette fonctionnalité entrera en production.

Trois modes possibles pour les mises à jour

Ce module de mise à jour sera d’ailleurs mis à contribution dès le premier jour puisqu’il servira à diffuser des correctifs critiques de sécurité (sur lesquels aucun détail n’a été apporté).
Les patchs concerneront Adobe Reader 9.3.1 (Windows, Mac, Unix), Acrobat 9.3.1 (Windows et Mac), Reader 8.2.1 et Acrobat 8.2.1 pour Windows et Mac.

En ce qui concerne l’intégration de la gestion des mise à jour dans les logiciels d’Adobe, elle sera configurable selon trois modes. Le système s’apparente à celui de Windows Update avec une installation automatique, un téléchargement automatique mais une installation après validation, et enfin un mode bloquant l’automatisation des MAJ.

Pour ce qui est de son plugin Flash pour les navigateurs, Adobe se repose sur des tiers. Ainsi sur Chrome, grâce à l’intégration avec le logiciel, les mises à jour sont effectuées automatiquement via le module Update de Google.

Dans Firefox, Mozilla propose depuis plusieurs mois une sensibilisation des utilisateurs. Ces derniers peuvent tester la fraicheur de leurs plugins. Pour autant, la mise à jour demeure manuelle et à l’initiative de l’internaute.

L’application Kindle disponible sur Mac OS et bientôt l’iPad

Vendredi 19 mars 2010

Amazon annonce la disponibilité de sa liseuse pour la plate-forme Mac. Les usagers pourront se connecter au magasin en ligne pour faire leur choix dans un catalogue de 450.000 livres et journaux, principalement en anglais.

Après le PC, l’iPhone, l’iPod Touch et les BlackBerry le mois dernier, l’application Kindle arrive sur Mac. Elle est téléchargeable depuis hier et s’installe sur Mac OS X 10.5 et Snow Leopard.

Dans son communiqué, Amazon précise qu’elle pourra aussi tourner sur l’iPad lorsqu’il sera disponible le mois prochain. L’application permet de lire des livres électroniques et de changer de terminal en reprenant la lecture au point où elle a été interrompue.

L’iPad en trouble-fête du marché des e-books

Les clients d’une centaine de pays peuvent avoir accès au Kindle Store sur lequel ils trouvent quelques 450.000 références d’ouvrages et de journaux, la plupart étant en anglais.

Interrogé le mois dernier sur l’état des négociations avec les éditeurs français, un porte-parole du libraire américain nous avait répondu par courriel qu’Amazon « travaille avec les petits et les grands éditeurs de toute sorte en France et dans le reste du monde ».

On sait que l’arrivée d’Apple sur le marché du livre électronique avec l’iPad a déclenché un bras de fer avec les éditeurs. Jusqu’à présent Amazon dictait ses règles et avait choisi de casser les prix en vendant les ouvrages numérique à 9,99 dollars.

Apple a pris le contrepied en proposant aux éditeurs de fixer librement leurs tarifs qui devraient se situer entre 12,99 et 14,99 dollars pour les nouveautés.

Comment les choses vont-elles se passer avec l’iPad ? Les mêmes ouvrages vont-ils se retrouver à la fois sur l’iBookstore et le Kindle Store à des prix différents ? On imagine mal Apple tolérer une telle situation…

Le logiciel Energizer infecté est toujours diffusé en Europe

Jeudi 18 mars 2010

Le 8 mars, l’organisme de sécurité américain, l’US-CERT, révélait que le logiciel pour Windows de la marque Energizer comportait un cheval de Troie.

Energizer, qui fournit l’application infectée en ligne et avec ses chargeurs de piles en USB, avait rapidement réagi pour expliquer que cette infection s’était faite à son insu. Il avait également annoncé qu’il avait retiré du téléchargement le logiciel concerné.

Un Troyen toujours diffusé en Europe

Mais dans les faits le constructeur propose toujours en Europe le cheval de Troie, comme a pu le constater The Register. Les journalistes du site britannique ont téléchargé l’exécutable UsbCharger_setup_V1_1_1.exe sur le domaine .EU d’Energizer.

Le fichier a ensuite été soumis à une série de scans antivirus sur VirusTotal, puis aux antivirus Immunet et Trend Micro. Sur VirusTotal, 24 des 42 moteurs antivirus qualifient le logiciel de malveillant. L’analyse est confirmée par Immunet et Trend Micro.

10 jours après avoir été informé de cet incident de sécurité, l’entreprise Energizer, malgré ses affirmations, n’a toujours pas complètement stoppé la diffusion du cheval de Troie Arucer.