Android

Les attaquants ciblant une vulnérabilité non corrigée dans Excel 2007

Matinale GDPR Provectio : Conférence avec Yves DUCHESNE, partenaire ACCEIS

Matinale GDPR Provectio : Conférence avec Yves DUCHESNE, partenaire ACCEIS
Anonim

Une vulnérabilité de 0 jour est une vulnérabilité qui n'a pas de correctif et est utilisée activement pour attaquer les ordinateurs lorsqu'elle est révélé publiquement. Le problème affecte Excel 2007 et la même version de ce programme avec Service Pack 1, selon un avis sur SecurityFocus, un site Web qui suit les failles logicielles. D'autres versions d'Excel peuvent également être affectées, dit-il.

La vulnérabilité du programme peut être exploitée si un utilisateur ouvre un fichier Excel malicieusement conçu. Ensuite, un pirate pourrait exécuter du code non autorisé. Symantec a détecté que l'exploit peut laisser un cheval de Troie sur le système infecté, qu'il appelle "Trojan.Mdropper.AC".

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Ce cheval de Troie fonctionne sur les ordinateurs exécutant les systèmes d'exploitation Vista et XP, est capable de télécharger d'autres logiciels malveillants sur l'ordinateur. Microsoft a déclaré qu'il ne connaissait que des "attaques limitées et ciblées" et qu'il publierait plus d'informations plus tard mardi.

Les pirates cherchent de plus en plus à trouver des vulnérabilités dans leurs applications.

Vulnérabilité critique corrigée dans Google Chrome

Vulnérabilité critique corrigée dans Google Chrome

Une société de sécurité vietnamienne a détecté une vulnérabilité critique dans le nouveau navigateur de Google, Chrome, mais Google a déjà publié un correctif.

De plus en plus d'employés ignorent les politiques de sécurité des données et s'engagent dans des activités susceptibles de mettre en danger une entreprise, selon un sondage publié mercredi par le Ponemon Institute. aux lecteurs USB ou désactiver les paramètres de sécurité dans les appareils mobiles comme les ordinateurs portables, ce qui pourrait mettre en danger les données d'une entreprise, selon l'enquête. Le taux de comportements non conformes a été plus faible dans ce dernier sondage compa

De plus en plus d'employés ignorent les politiques de sécurité des données et s'engagent dans des activités susceptibles de mettre en danger une entreprise, selon un sondage publié mercredi par le Ponemon Institute. aux lecteurs USB ou désactiver les paramètres de sécurité dans les appareils mobiles comme les ordinateurs portables, ce qui pourrait mettre en danger les données d'une entreprise, selon l'enquête. Le taux de comportements non conformes a été plus faible dans ce dernier sondage compa

Environ 69% des 967 informaticiens interrogés ont déclaré avoir copié des données confidentielles sur des clés USB , même si c'était contre les règles. Certains ont même perdu des clés USB qui stockent des données d'entreprise confidentielles, mais ne les ont pas signalées immédiatement.

Adobe prévient les clients d'une faille critique non corrigée dans ColdFusion

Adobe prévient les clients d'une faille critique non corrigée dans ColdFusion

Adobe a averti les utilisateurs de sa plateforme de serveur d'applications ColdFusion d'une faille critique pouvant donner des utilisateurs non autorisés accès aux fichiers sensibles stockés sur leurs serveurs.