Rattrapage de la tentative 98797 du "live"...
Une vulnérabilité dangereuse et non corrigée dans le logiciel de lecture de PDF d'Adobe a été beaucoup plus longue que prévu.
Le bug, signalé la semaine dernière, a suscité des inquiétudes car il est facile à exploiter et n'est pas attendu être corrigé par Adobe pendant plusieurs semaines. Symantec a informé Adobe de la faille, qui se trouve dans le logiciel Acrobat et Reader, le 12 février, mais le fournisseur de sécurité Sourcefire a déclaré lundi qu'une analyse de sa base de données de logiciels malveillants montre que les attaquants utilisent l'attaque depuis plus de six ans. semaines.
Source Watch a trouvé des échantillons remontant au 9 janvier, a déclaré Matt Watchinski, directeur principal de la recherche sur la vulnérabilité de Sourcefire
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]À ce jour, bug a été utilisé dans des attaques à petite échelle contre des individus spécialement ciblés. Symantec indique qu'il n'a suivi que 100 attaques, mais les attaques ont augmenté car le code d'attaque qui exploite la faille a été rendu public. Le bug affecte les utilisateurs Mac et Windows.
Sourcefire a publié une analyse de la faille sur son site Web lundi, qu'un hacker nommé k'sOSe a crédité de l'avoir aidé à écrire une attaque de preuve de concept publique qui exploite le bogue. "Nous commençons à voir plus de code d'exploitation apparaître", Andre DiMino, cofondateur de The Shadowserver Foundation, l'organisation qui a signalé le défaut jeudi dernier.
"Cela a développé les jambes la semaine dernière", at-il ajouté entrevue de message. "Je pense que notre blog sur la vulnérabilité et Sourcefire blogging les détails de l'exploit l'ont fait."
La vulnérabilité réside dans la façon dont Adobe ouvre les fichiers qui ont été formatés en utilisant l'algorithme de compression de données JBIG. Adobe prévoit de corriger le problème avant le 11 mars, mais Sourcefire a également publié un correctif non corrigé qui résout le problème.
Les experts en sécurité disent que les utilisateurs peuvent également atténuer l'attaque en désactivant JavaScript dans leur logiciel Adobe, mais Cela pourrait briser les applications d'entreprise qui dépendent du logiciel de script.
Un ordinateur portable a été volé dans un bureau du parti républicain du Missouri utilisé par la campagne présidentielle de McCain. dans le Missouri renforcent la sécurité après qu'un ordinateur portable contenant des "informations stratégiques" a été volé dans un bureau de campagne du candidat à la présidence John McCain.
Le vol s'est produit dans un bureau de campagne à Independence, Missouri, entre 22h00 Mardi et 6 h mercredi, selon Tina Hervey, une porte-parole du parti républicain du Missouri. Lorsque les membres du personnel se sont présentés au travail mercredi, ils ont constaté que quelqu'un avait jeté une brique à travers les vitres devant le bureau, avait fouillé un sac et volé un ordinateur portable Dell appartenant à un militant régional.
Un ancien employé du département d'État américain a été condamné à une année de probation et condamné à payer une amende de 5 000 $ US pour avoir fouillé plus de 50 dossiers de demande de passeport électronique, a annoncé le ministère de la Justice des États-Unis. , de Woodbridge, en Virginie, a été condamné mercredi à la Cour de district des États-Unis pour le district de Columbia. Il a plaidé coupable le 27 janvier à un chef d'accusation d'accès non autorisé à un ordinateur.
Lueders a travaillé à divers titres au Département d'Etat, de juin 1974 à février de cette année, a indiqué le DOJ. Lueders a déclaré au tribunal qu'il avait accès aux bases de données informatiques du Département d'État, y compris le Système de dossiers électroniques d'informations sur les passeports (PIERS), qui contient toutes les demandes de passeports en images datant de 1994.
La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques
En avril, Prasad a déclaré à IDG News Service que son groupe de chercheurs avait accès à une EVM opérationnelle. lors d'une élection par le biais d'une source anonyme.