Bande annonce Yoro - 10 ans de Dakar Musique au Havre
Un nouvel avis de sécurité de Microsoft fait la lumière sur un bogue de déni de service dans Windows 7 et Server 2008 qui pourrait être atteint pour provoquer un crash du système sans causer d'autres dommages.
La faille dans le SMB (Server Message Block) Le protocole ne concerne que Windows 7 et Server 2008 et n'est pas lié à la faille MS09-050 précédemment affectée affectant SMBv2, selon Internet Storm Center. Microsoft dit qu'il ne connaît pas encore d'attaques contre la faille, mais il a vu "public, code d'exploitation détaillée qui causerait un système à cesser de fonctionner ou devenir peu fiable." Un correctif n'est pas encore disponible.
En plus d'envoyer un paquet d'attaque spécialement conçu à partir d'un autre ordinateur sur le réseau, un attaquant pourrait également cibler la faille via un site Web malveillant. Parcourir le site pourrait forcer un système vulnérable à établir une connexion SMB à un serveur contrôlé par un attaquant, ce qui provoquerait le blocage du système "quel que soit le type de navigateur", selon l'avis de sécurité.
votre PC Windows]Actuellement, la vulnérabilité permet uniquement de geler le système, ce qui nécessite un redémarrage manuel. Il ne permet pas l'exécution de commandes ou l'installation de logiciels malveillants. La fermeture des ports 139 et 445 sur le pare-feu peut protéger contre une attaque potentielle, selon l'avis, mais le blocage complet des ports bloquerait également le partage de fichiers et d'imprimantes dans votre propre réseau.
Un bug SMB corrigé par Microsoft mardi a été rendu public il y a plus de sept ans. Certains correctifs de sécurité prennent du temps. Sept ans et demi, en fait, si vous comptez le temps qu'il faudra à Microsoft pour corriger un problème de sécurité dans son service SMB (Server Message Block), corrigé mardi. Ce logiciel est utilisé par Windows pour partager des fichiers et imprimer des documents sur un réseau.
Dans un blog, Microsoft a reconnu que "des outils publics, y compris un module Metasploit, sont disponibles pour effectuer cette attaque". Metasploit est une boîte à outils open-source utilisée par les pirates et les professionnels de la sécurité pour créer du code d'attaque.
Une enquête sur un consommateur sur six sur le spam
Environ un consommateur sur six a déjà agi sur un spam en affirmant l'incitation économique Selon une nouvelle enquête, environ un consommateur sur six a déjà agi sur un message de spam, affirmant que les spammeurs sont incités économiquement à continuer à produire des millions de sons désagréables par jour.
La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques
En avril, Prasad a déclaré à IDG News Service que son groupe de chercheurs avait accès à une EVM opérationnelle. lors d'une élection par le biais d'une source anonyme.