Stop! Rodando el Cambio - sub english / français / italiano / castellano
Les entreprises de sécurité mettent en garde contre une nouvelle faille dans deux programmes Adobe Systems qui pourraient compromettre un PC simplement en ouvrant un fichier PDF (Portable Document Format) malveillant.
Les pirates exploitent la faille dans la nature Selon l'avis d'Adobe, la faille affecte la version 9 de Reader et Acrobat, ainsi que les versions antérieures, selon Symantec et la Shadowserver Foundation. Une condition de dépassement de tampon peut être déclenchée en ouvrant un fichier PDF spécialement conçu, qui permet aux attaquants de contrôler l'ordinateur. Shadowserver a écrit que la faille pourrait être exploitée sur les systèmes fonctionnant sous Windows XP SP3 de Microsoft.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]
Adobe appelle la faille "critique", c'est l'évaluation la plus sévère. il sortira un patch pour Reader 9 et Acrobat 9 d'ici le 11 mars. La compagnie a annoncé que des correctifs pour la version 8 de Reader et Acrobat suivraient, puis finalement pour la version 7 de Reader et Acrobat.En attendant, les pirates vont essayer utiliser la faille. Les vulnérabilités PDF sont particulièrement dangereuses car le format de fichier est largement utilisé.
"Actuellement, nous pensons que ces fichiers ne sont utilisés que dans un plus petit ensemble d'attaques ciblées", écrit Shadowserver dans son avis. "Cependant, ce type d'attaques est souvent le plus dommageable, et ce n'est qu'une question de temps avant que cet exploit ne se retrouve dans tous les packs d'exploitation sur Internet."
Les utilisateurs de PC peuvent le correctif arrive. Les utilisateurs ne devraient pas ouvrir les fichiers PDF de sources non fiables, a déclaré Symantec. Comme l'attaque repose sur JavaScript, les utilisateurs peuvent désactiver cette fonction dans Acrobat et Reader, conseillé par Shadowserver.
"Vous avez le choix entre une petite perte de fonctionnalité et un crash contre la compromission de vos systèmes et le vol de vos données, "l'organisation a écrit. "Ce devrait être un choix facile."
(China Unicom envoie des cadres supérieurs rencontrer Apple aux Etats-Unis le mois prochain Les rumeurs selon lesquelles l'opérateur envisage d'apporter ... China Unicom enverrait des cadres supérieurs pour rencontrer Apple aux Etats-Unis le mois prochain alors que des rumeurs selon lesquelles l'opérateur envisage d'amener l'iPhone en Chine prendraient de l'ampleur.
Les dirigeants de China Unicom se rendent aux Etats-Unis pour négocier avec Apple sur l'introduction de l'iPhone et devraient fixer une date de sortie, selon un rapport (en chinois) porté par Sina.com, citant des "sources bien informées".
Microsoft profite en vendant des publicités en ligne sur son moteur de recherche à des gangs criminels gérant des sites Web pharmaceutiques offrant des médicaments Selon une nouvelle étude, Microsoft vend des publicités en ligne sur son moteur de recherche à des gangs criminels qui gèrent des sites Web pharmaceutiques offrant des médicaments à des personnes sans ordonnance adéquate.
Environ 89,7% des Selon le rapport, les pharmacies qui paient des publicités sur le dernier moteur de recherche de la société, Bing.com, sont frauduleuses ou se livrent à des activités illégales. KnujOn, une compagnie antispam, et LegitScript, qui offre un service qui vérifie la légitimité de certaines pharmacies en ligne, ont publié le rapport.
Attachment Manager sous Windows: Configurer les fichiers à haut risque, à risque moyen et à faible risque
Le gestionnaire de pièces jointes de Windows service qui est activé chaque fois que vous recevez avec un message électronique avec pièce jointe et à partir de fichiers dangereux que vous pourriez enregistrer sur Internet.