5 More Computer Viruses You Really Don't Want to Get
Microsoft a confirmé lundi une nouvelle vulnérabilité zero-day dans un ensemble de composants logiciels embarqués dans une grande variété de produits de l'entreprise.
La vulnérabilité réside dans les composants Web Office de Microsoft, utilisés pour la publication de feuilles de calcul., des graphiques et des bases de données sur le Web, entre autres fonctions. La société travaille sur un correctif mais n'a pas indiqué quand elle serait publiée, selon un avis.
"Plus précisément, la vulnérabilité existe dans le contrôle Spreadsheet ActiveX et alors que nous avons seulement vu des attaques limitées, si elle est exploitée avec succès, Un attaquant pourrait obtenir les mêmes droits que l'utilisateur local ", écrit Dave Forstrom, un responsable de groupe qui fait partie du Security Response Center de Microsoft, dans un article de blog.
[Plus d'informations: Comment supprimer un logiciel malveillant sur votre PC Windows]Un contrôle ActiveX est un petit programme complémentaire qui fonctionne dans un navigateur Web pour faciliter des fonctions telles que le téléchargement de programmes ou de mises à jour de sécurité. Au cours des années, cependant, les contrôles ont été sujets à des vulnérabilités.
La nouvelle faille survient juste un jour avant que la société ne publie ses correctifs mensuels, dont un pour une autre vulnérabilité zéro-jour révélée plus tôt ce mois-ci. Ce problème réside dans le contrôle Video ActiveX dans Internet Explorer et est actuellement utilisé par les pirates dans les tentatives de téléchargement drive-by.
En cas de vulnérabilités particulièrement dangereuses, Microsoft a dévié de son programme de correction et en a émis un hors cycle.
Microsoft a déclaré que la faille pourrait permettre à un attaquant d'exécuter du code à distance sur une machine si quelqu'un utilisant Internet Explorer visitait un site Web malveillant, une technique de piratage connue sous le nom de téléchargement drive-by. Les sites Web qui hébergent du contenu ou des publicités fournis par les utilisateurs pourraient être manipulés pour tirer parti de cette vulnérabilité.
"Dans tous les cas, un attaquant n'aurait aucun moyen de forcer les utilisateurs à visiter ces sites Web". "Au lieu de cela, un attaquant devrait persuader les utilisateurs de visiter le site Web, généralement en les incitant à cliquer sur un lien dans un message électronique ou un message instantané qui amène les utilisateurs sur le site Web de l'attaquant."
Microsoft liste des logiciels concernés, y compris Office XP Service Pack 3, 2003 Service Pack 3, plusieurs versions d'Internet Security et Acceleration Server et Office Small Business Accounting 2006.
Jusqu'à ce qu'un correctif soit prêt, Microsoft a indiqué une option pour administrateurs est de désactiver Office Web Components dans s'exécuter dans Internet Explorer et a fourni des instructions.
Sony PSP Go! Un autre jour, une autre rumeur PSP The Sequel. Cette fois c'est 1UP, citant une source anonyme prétendant que ça s'appellera la PSP Go! et débuts à l'E3 en juin.
Donc ce n'est pas ce qu'on appelle la Sony PSP 2, et c'est probablement la plus grande révélation dans une rumeur lancée par 1UP plus tôt aujourd'hui sur la prochaine puissance portable de Sony. La PSP Go! - Apparemment nommé tel basé sur l'hypothèse de 1UP que Sony veut la cohérence avec son Go! Add-ons de marque - serait une refonte nominale nominale de son ordinateur de poche existant. Vous verrez le slide-screen rumeur (la source de 1UP ne confirme pas touchable, bien que je parie que c'est
Microsoft a publié un avis de sécurité relatif à une vulnérabilité Zero-Report dans Windows 7. Voici comment protéger vos systèmes en attendant un autre correctif.
Microsoft a reconnu la vulnérabilité zéro-jour de Windows 7 signalée la semaine dernière avec un avis de sécurité. L'avis de Microsoft fournit des détails supplémentaires sur l'étendue et la nature de la menace, ainsi que certaines mesures que vous pouvez prendre immédiatement pour protéger les systèmes vulnérables.
Une autre année, une autre top 10 des distributions Linux
Par rapport à l'année dernière, cette liste offre plusieurs surprises.