A une époque, Avast était plutôt moins mauvais que les autres, c'était notamment un des rares pro-virus qui faisaient l'interception des communications TLS du browser sans massacrer complètement le chiffrement (downgrades TLS 1.2 clean -> TLS 1.0 avec Poodle TLS...), mais entre le fait d'espionner les actions utilisateur dans le browser et de vendre les données, ainsi que des stupidités de sécurité comme celle-ci, ils baissent...
Parmi les autres actualités importantes de la semaine, dans le sens où elles touchent des centaines de millions d'équipements chacune, il y a:
*
*
*
TRRespass - VUSecVUSecProject Description Rowhammer haunted us for the better part of the past decade. Most DDR3 modules were found to be susceptible to this vulnerability which can compromise data directly inside the memory cells. What made it so scary was the fact that it could be exploited from software on PCs, clouds, smartphones, over the web … Continue reading TRRespass →
* CVE-2020-0796, RCE wormable (CVSSv3 10.0) dans les services SMB de Windows 10 et Windows Server modernes (mais pas les anciennes versions, pour une fois, c'est à cause d'une nouvelle feature).