The Windows Insider Program: Introduction (Part 1)
La société a publié quatre jeux de correctifs mardi, tous jugés "importants". Ils traitent un total de neuf bugs dans les produits Microsoft.
Bien que Microsoft n'ait pas évalué l'un de ses correctifs comme critique, ils continueront à occuper les administrateurs système cette semaine, a déclaré Andrew Storms, directeur des opérations de sécurité chez nCircle. "Non seulement les administrateurs informatiques auront-ils les mains pleines des mises à jour normales côté client, mais ils devront également mettre à jour deux des services d'entreprise les plus importants d'une organisation: les e-mails et les bases de données"..
[Plus d'informations: Comment faire pour supprimer les logiciels malveillants de votre PC Windows]
Les experts en sécurité disent que le bug DNS (Domain Name System), est particulièrement inquiétant. En effet, le bogue est dû à une faille de conception du protocole DNS qui affecte tous les serveurs DNS sur Internet.En envoyant certains types de requêtes aux serveurs DNS, l'attaquant pourrait alors rediriger les victimes vers un site Web légitime - dire, Bofa.com - à un site Web malveillant sans que la victime le réalise. Ce type d'attaque, connu sous le nom d'empoisonnement du cache DNS, n'affecte pas uniquement le Web. Il pourrait être utilisé pour rediriger tout le trafic Internet vers les serveurs du pirate.
Le bug pourrait être exploité "comme une attaque d'hameçonnage sans vous envoyer d'e-mail", explique Wolfgang Kandek, directeur technique de Qualys. Les fournisseurs de logiciels, y compris Internet Software Consortium, Cisco et Sun Microsystems corrigent également cette vulnérabilité.
Bien que cette faille affecte certains routeurs domestiques et les logiciels DNS clients, elle est surtout un problème pour les entreprises et les fournisseurs d'accès Internet. », explique Dan Kaminsky, chercheur sur la sécurité chez IOActive, qui a découvert le problème. "Les utilisateurs à domicile ne devraient pas paniquer", at-il déclaré lors d'une conférence téléphonique mardi.
L'un des bugs que Microsoft avait corrigés mardi avait déjà été divulgué, ce qui en faisait une solution prioritaire. Cette faille, qui se trouve dans la version de Windows Explorer utilisée par Vista et Windows Server 2008, pourrait donner aux criminels un moyen d'exécuter des logiciels non autorisés sur un PC Windows. Pour ce faire, l'attaquant doit d'abord convaincre l'utilisateur d'ouvrir et de sauvegarder un fichier de recherche sauvegardé spécialement conçu à l'aide de Windows Explorer.
Les boutiques Exchange qui lisent les e-mails via le Web devraient accorder la priorité absolue au correctif Exchange, A déclaré Kandek de Qualys. En effet, il pourrait être exploité pour attaquer les utilisateurs d'Outlook Web Access (OWA) pour Microsoft Exchange Server avec une attaque par cross-scripting. En envoyant des courriels encodés de manière malveillante aux utilisateurs OWA, les attaquants pourraient théoriquement voler des informations d'identification et installer des logiciels malveillants sur le système d'une victime.
Enfin, le correctif SQL Server corrige quatre bogues affectant toutes les versions de SQL. Serveur.
Un bug SMB corrigé par Microsoft mardi a été rendu public il y a plus de sept ans. Certains correctifs de sécurité prennent du temps. Sept ans et demi, en fait, si vous comptez le temps qu'il faudra à Microsoft pour corriger un problème de sécurité dans son service SMB (Server Message Block), corrigé mardi. Ce logiciel est utilisé par Windows pour partager des fichiers et imprimer des documents sur un réseau.
Dans un blog, Microsoft a reconnu que "des outils publics, y compris un module Metasploit, sont disponibles pour effectuer cette attaque". Metasploit est une boîte à outils open-source utilisée par les pirates et les professionnels de la sécurité pour créer du code d'attaque.
Le chiffre d'affaires mondial des semi-conducteurs devrait baisser cette année, la demande pour les PC et les produits électroniques grand public diminuant, et la tendance continuera d'affecter les fabricants de puces l'an prochain. Selon Dale Ford, vice-président principal chez iSuppli, la crise a entraîné une baisse des dépenses pour des produits tels que l'électronique grand public et les PC. Le ralentissement des commandes de semi-conducteurs utilisés dans ces produits a à son tour affecté l
Il n'y a aucune force motrice qui pourrait immédiatement sortir le marché des semi-conducteurs et la tendance pourrait se poursuivre l'an prochain. Ford estime que les conditions du marché des semi-conducteurs pourraient s'améliorer d'ici la fin de l'année 2009 alors que les économies se stabilisent.
De plus en plus d'employés ignorent les politiques de sécurité des données et s'engagent dans des activités susceptibles de mettre en danger une entreprise, selon un sondage publié mercredi par le Ponemon Institute. aux lecteurs USB ou désactiver les paramètres de sécurité dans les appareils mobiles comme les ordinateurs portables, ce qui pourrait mettre en danger les données d'une entreprise, selon l'enquête. Le taux de comportements non conformes a été plus faible dans ce dernier sondage compa
Environ 69% des 967 informaticiens interrogés ont déclaré avoir copié des données confidentielles sur des clés USB , même si c'était contre les règles. Certains ont même perdu des clés USB qui stockent des données d'entreprise confidentielles, mais ne les ont pas signalées immédiatement.