Résolution des problèmes d'autorisations lors de l'installation de logiciels sous Windows 10
Adobe a publié des correctifs de sécurité critiques, corrigeant 13 bogues dans son logiciel Reader and Acrobat.
Les correctifs ont été publiés mardi, le jour même de la mise à jour mensuelle de la sécurité de Microsoft, ce qui a entraîné une journée de corrections pour certains administrateurs système. Microsoft a corrigé un nombre record de 31 bogues, y compris des failles critiques dans Windows, Office et Internet Explorer.
Les logiciels d'Adobe sont de plus en plus ciblés par des pirates qui ont trouvé des moyens d'installer des logiciels malveillants sur leurs ordinateurs. Ils le font en incitant une victime à ouvrir un fichier.pdf encodé de façon malveillante. "Ces vulnérabilités feraient planter l'application et pourraient potentiellement permettre à un attaquant de prendre le contrôle du système affecté", a déclaré Adobe dans son avis de sécurité mardi.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]Les correctifs d'Adobe sont destinés aux utilisateurs Windows et Macintosh. Les clients d'Unix devront attendre la semaine prochaine pour recevoir leurs mises à jour, explique Adobe.
Adobe a désormais mis en place des mises à jour de sécurité trimestrielles régulières pour faciliter la planification des clients. Si elle respecte son calendrier, la prochaine mise à jour d'Adobe devrait être le 8 septembre.
D'autres formats de fichiers ont également été attaqués ces dernières années, notamment Microsoft Office et QuickTime d'Apple. En fait, Microsoft a toujours besoin de corriger une faille connue publiquement dans la façon dont son logiciel DirectShow lit les fichiers QuickTime. Les pirates ont exploité cette faille dans un petit nombre d'attaques en ligne, dit Microsoft.
Bien que ces attaques au format fichier soient rarement répandues, elles peuvent être difficiles à défendre, car de nombreux logiciels différents - même
Les attaques au format de fichier constituent le nouveau «fruit à portée de la main» des pirates informatiques, selon Steve Manzuik, responsable de la recherche sur la sécurité chez Juniper Networks.
utilisateur moyen de rester en sécurité, il est probablement assez difficile ", at-il ajouté. "Si quelqu'un veut vous pirater assez, ils vont le faire."
Microsoft corrige des bogues critiques avec des mises à jour de sécurité
Microsoft a publié deux mises à jour de sécurité mardi pour corriger les failles de son logiciel. pour son système d'exploitation Windows mardi pour corriger les failles qui pourraient donner aux attaquants de nouvelles façons d'installer des logiciels malveillants sur l'ordinateur d'une victime.
Un bug SMB corrigé par Microsoft mardi a été rendu public il y a plus de sept ans. Certains correctifs de sécurité prennent du temps. Sept ans et demi, en fait, si vous comptez le temps qu'il faudra à Microsoft pour corriger un problème de sécurité dans son service SMB (Server Message Block), corrigé mardi. Ce logiciel est utilisé par Windows pour partager des fichiers et imprimer des documents sur un réseau.
Dans un blog, Microsoft a reconnu que "des outils publics, y compris un module Metasploit, sont disponibles pour effectuer cette attaque". Metasploit est une boîte à outils open-source utilisée par les pirates et les professionnels de la sécurité pour créer du code d'attaque.
La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques
En avril, Prasad a déclaré à IDG News Service que son groupe de chercheurs avait accès à une EVM opérationnelle. lors d'une élection par le biais d'une source anonyme.