La seule manière d’échapper à un ascenseur bloqué
Table des matières:
Une faille dans le système ICM (Windows Image Color Management) largement oublié permet à un méchant de prendre le contrôle de votre PC si vous voyez une image contaminée affichée sur une page Web ou incorporée dans un document Office ou un e-mail. C'est l'un des 19 trous pour lesquels Microsoft a publié six correctifs "critiques"; les attaquants pourraient les utiliser pour leurs créations malveillantes (pas de fusée d'appoint nécessaire). Bien qu'ICM (destiné à garantir que les couleurs s'affichent correctement sur différents périphériques) n'a jamais été détecté, le code non sécurisé réside toujours dans Windows 2000 Service Pack 4 (SP4) via XP SP3 et Windows Server 2003. Les utilisateurs de Vista sont en sécurité.
Microsoft a distribué le correctif via les mises à jour automatiques avant que les attaques du monde réel n'éclatent
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]Browser Busters
Un autre correctif incontournable dans Internet Explorer. IE 6 et IE 7 sont vulnérables sur toutes les versions prises en charge de Windows, de Windows 2000 SP4 à Vista SP1. Les failles permettent de cibler un PC affecté via, comme d'habitude, des pages Web truquées ou des bannières empoisonnées. Les crackers ont publié un code de preuve de concept en ligne pour l'un de ces trous, mais aucune attaque active connue n'a frappé l'un d'entre eux. Avant cela, récupérez le correctif de Mises à jour automatiques ou du site de Microsoft.
IE n'est pas le seul navigateur à risque: Suite à la mise à jour Opera 9.51 du mois dernier, la société a publié sept correctifs de sécurité
Opera n'a pas de fonction de mise à jour automatique, vous aurez donc besoin de télécharger la nouvelle version du navigateur
Office prend un coup
Le mois dernier je vous ai prévenu à propos d'un trou non corrigé dans Snapshot Viewer de Microsoft pour la base de données Access, ce qui pourrait permettre à un escroc de clouer quelqu'un avec une version vulnérable d'Office avec Access ou un plug-in Internet Explorer qui affiche les rapports de base de données. Office 2000, 2002 (XP) et 2003 sont en danger, mais pas Office 2007.
Microsoft a depuis publié un lot de correctifs, et il ferme des trous similaires qui sont jugés «critiques» pour Excel et PowerPoint 2000, ainsi que trois d'autres failles critiques dans Excel et deux bogues PowerPoint.
Encore un autre correctif Office 2000 corrige cinq problèmes de sécurité dans divers filtres pour l'importation de fichiers graphiques.eps,.bmp et.pict dans Office. Récupérez tous les correctifs à l'aide des mises à jour automatiques ou procurez-vous le correctif Snapshot et le correctif Excel sur le site de Microsoft.
Vous avez trouvé un bogue matériel ou logiciel? Envoyez-nous un e-mail à [email protected].
Les puces RFID pour passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un béant Selon les chercheurs en sécurité, les données sur les puces radioélectriques contenues dans les passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un trou de sécurité béant dans les systèmes de contrôle des frontières de la prochaine génération.
Vers le haut de 50 pays déploient des passeports avec des puces RFID (identification par radiofréquence) intégrées contenant des données biométriques et personnelles. Cette mesure vise à réduire le nombre de passeports frauduleux et à renforcer les contrôles frontaliers, mais les experts en sécurité affirment que ces systèmes présentent plusieurs faiblesses.
Le correctif UAC dans Windows 7 crée un trou de sécurité, Blogger dit
Un blogger a annoncé un changement dans la version bêta de Windows 7
Ajouter des effets de couleur à la barre des tâches de Windows 7 avec les effets de couleur de la barre des tâches à votre barre des tâches de Windows 7.
Les effets de couleur de la barre des tâches