Revolution OS - 2001 - Multilingual (16 languages)
Microsoft Monday night a publié un avis de sécurité qui fournit aux clients des conseils et des solutions de contournement pour faire face à un exploit zero-day visant Internet Explorer.
Plus tôt dans la journée, la société a déclaré enquêter qui a émergé au cours du week-end quand quelqu'un a publié le code d'exploit à la liste de diffusion Bugtraq. Lundi soir, Microsoft a changé de vitesse et a publié l'avis.
Microsoft a publié Security Advisory 977981, qui inclut des solutions de contournement pour un problème qui expose une faille dans les feuilles de style en cascade qui pourrait permettre l'exécution de code à distance. Les vulnérabilités permettant l'exécution de code à distance entraînent généralement des correctifs jugés critiques par Microsoft.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]L'avis a confirmé la vulnérabilité d'IE 6 sur Windows 2000 Service Pack 4 et IE 6 et IE 7 sur les éditions supportées de XP, Vista, Windows Server 2003 et Windows Server 2008. Les utilisateurs de Microsoft qui exécutent IE 7 sur Vista peuvent configurer le navigateur pour qu'il fonctionne en mode protégé afin de limiter l'impact de la vulnérabilité. Il est également recommandé de définir le paramètre de sécurité de la zone Internet sur "Élevé" pour se protéger contre l'exploit. Le paramètre "High" désactivera JavaScript, qui est actuellement le seul mode d'attaque confirmé.
Microsoft a déclaré qu'EI 5.01 Service Pack 4 et IE 8 sur toutes les versions de Windows prises en charge ne sont pas affectés.
Pour qu'une attaque fonctionne, le pirate doit d'abord obliger sa victime à visiter un site Web hébergeant le code d'exploitation. Il peut s'agir d'un site Web malveillant mis en place par le hacker lui-même ou d'un site permettant aux utilisateurs de télécharger du contenu. Une autre façon dont les cybercriminels ont lancé ce type d'attaque est le piratage de sites Web légitimes. Plus tôt cette semaine, par exemple, Cobra Electronics, le revendeur de radio de groupe, a révélé qu'il avait été piraté en juin, probablement par un pirate professionnel qui avait utilisé le site pour télécharger des logiciels malveillants auprès des clients.
Microsoft n'a pas dit faille lors de la prochaine série de mises à jour de sécurité régulièrement programmée, prévue pour le 8 décembre.
(Robert McMillan du service de presse IDG a contribué à ce rapport.)
Microsoft a publié un avis de sécurité relatif à une vulnérabilité Zero-Report dans Windows 7. Voici comment protéger vos systèmes en attendant un autre correctif.
Microsoft a reconnu la vulnérabilité zéro-jour de Windows 7 signalée la semaine dernière avec un avis de sécurité. L'avis de Microsoft fournit des détails supplémentaires sur l'étendue et la nature de la menace, ainsi que certaines mesures que vous pouvez prendre immédiatement pour protéger les systèmes vulnérables.
Une vulnérabilité pourrait permettre à un site Web malveillant de capturer l'historique Web d'une personne Mozilla a publié Firefox version 16 au public, le navigateur a dû être retiré du Web pour des raisons de sécurité.
"Mozilla est conscient d'une faille de sécurité dans la version actuelle de Firefox", Michael Coates, directeur de l'assurance sécurité chez Mozilla , expliqué dans un blog. "Nous travaillons activement sur un correctif et nous prévoyons d'expédier les mises à jour [jeudi] Firefox n'est pas affecté."
La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques
En avril, Prasad a déclaré à IDG News Service que son groupe de chercheurs avait accès à une EVM opérationnelle. lors d'une élection par le biais d'une source anonyme.