Sites Internet

Attaques imminentes alors que IE Exploit est amélioré

Confessions d'un Assassin Financier (Audiobook)

Confessions d'un Assassin Financier (Audiobook)
Anonim

Les pirates informatiques travaillant sur le projet Metasploit open-source ont inventé une attaque zero-day sur Internet Explorer de Microsoft, la rendant plus fiable - et plus susceptible d'être utilisée par des criminels.

Les experts en sécurité se sont inquiétés de défaut car il a d'abord été révélé sur la liste de diffusion Bugtraq vendredi.

"L'exploit de Metasploit publié la nuit dernière sera plus fiable contre certaines attaques que l'exploit initial", a déclaré Ben Greenbaum, directeur de recherche senior. avec Symantec, dans une interview mercredi.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Mercredi matin, Symantec n'avait pas vu l'exploit utilisé dans les attaques Internet, mais les experts en sécurité le disent Le type de code est pour une technique de piratage très populaire appelée attaque par drive. Les victimes sont amenées à visiter des sites Web contenant du code malveillant, où elles sont ensuite infectées par la vulnérabilité du navigateur. Les criminels placent également ce type de code sur des sites Web piratés afin de propager leurs attaques.

Lundi, Microsoft a publié un avis de sécurité sur la faille, offrant quelques solutions de contournement pour le problème. Cela affecte IE version 6 et la version 7.

Le dernier navigateur IE 8 de Microsoft n'est pas affecté par le bogue, qui concerne la façon dont IE récupère certains objets CSS (Cascading Style Sheet), utilisés pour créer une mise en page standardisée sur

Les utilisateurs d'IE concernés peuvent mettre à jour leur navigateur ou désactiver JavaScript pour éviter une attaque.

Pour améliorer l'exploit, l'équipe de Metasploit a utilisé une technique empruntée à deux chercheurs de sécurité bien connus, a indiqué Greenbaum. "L'exploit initial a utilisé la technologie de pulvérisation en tas", a-t-il déclaré. "C'est un peu comme une attaque au fusil de chasse, où vous essayez beaucoup de choses à la fois et espérez que l'un d'eux attrape."

La dernière attaque utilise une technique de mémoire.net dlll développée par Alexander Sotirov et Marc Dowd. "Ce sera beaucoup plus fiable que la technologie de pulvérisation en tas", at-il ajouté. "Il n'y a vraiment aucune question à ce sujet."

Espérant stimuler les ventes alors que les entreprises réduisent leurs dépenses en capital, Microsoft a annoncé jeudi que les nouveaux clients de ses applications ERP et CRM de Dynamics dans certaines parties du monde peuvent demander un financement à zéro pour cent sur 36 mois. > L'accord, via Microsoft Financing, est bon sur les achats de 20 000 à 1 million de dollars. Elle s'applique aux licences et aux «frais d'amélioration de première année» sur Dynamics NAV, AX, GP et SL, ainsi que Dynamic

Espérant stimuler les ventes alors que les entreprises réduisent leurs dépenses en capital, Microsoft a annoncé jeudi que les nouveaux clients de ses applications ERP et CRM de Dynamics dans certaines parties du monde peuvent demander un financement à zéro pour cent sur 36 mois. > L'accord, via Microsoft Financing, est bon sur les achats de 20 000 à 1 million de dollars. Elle s'applique aux licences et aux «frais d'amélioration de première année» sur Dynamics NAV, AX, GP et SL, ainsi que Dynamic

Microsoft propose également des taux de financement standard sur d'autres dépenses de propriété, telles que les services partenaires et la personnalisation

Le journal du diabète pour Palm OS aide les diabétiques insulino-dépendants à contrôler et contrôler la glycémie, les glucides et Si vous ou quelqu'un de votre famille souffrez de diabète insulino-dépendant, alors vous savez à quel point il est vital de tenir un registre détaillé de votre glycémie, des glucides consommés, de la quantité d'exercice que vous faites et de la quantité d'insuline tu prends. Calorie King Diabetes Log pour Palm OS (15 $, 7 jours d'essai gratuit) est un programme sur le

Le journal du diabète pour Palm OS aide les diabétiques insulino-dépendants à contrôler et contrôler la glycémie, les glucides et Si vous ou quelqu'un de votre famille souffrez de diabète insulino-dépendant, alors vous savez à quel point il est vital de tenir un registre détaillé de votre glycémie, des glucides consommés, de la quantité d'exercice que vous faites et de la quantité d'insuline tu prends. Calorie King Diabetes Log pour Palm OS (15 $, 7 jours d'essai gratuit) est un programme sur le

CalorieKing Diabetes Log for Palm est un journal pour l'insuline des diabétiques dépendants qui les aident à contrôler leur taux de glucose sanguin en suivant les glucides, l'exercice et la glycémie - et en faisant des suggestions concernant les doses d'insuline appropriées.

IBM a conservé son avance sur HP alors que le marché mondial des serveurs commençait à se stabiliser IBM a conservé sa petite avance sur Hewlett-Packard sur le marché mondial des serveurs alors que les ventes ont commencé à se stabiliser au troisième trimestre, a annoncé Gartner lundi.

IBM a conservé son avance sur HP alors que le marché mondial des serveurs commençait à se stabiliser IBM a conservé sa petite avance sur Hewlett-Packard sur le marché mondial des serveurs alors que les ventes ont commencé à se stabiliser au troisième trimestre, a annoncé Gartner lundi.

IBM a pris 31,7% du chiffre d'affaires trois mois au 31 octobre, en hausse d'une fraction par rapport à l'année dernière, tandis que la part de HP est restée plus ou moins stable à 30,2%, a indiqué Gartner. Ils ont été suivis à distance par Dell, Sun Microsystems et Fujitsu.