Démo d’attaque « Zero Day »
Quelques jours seulement après la correction d'une faille critique Navigateur Internet Explorer, Microsoft avertit les utilisateurs d'un bogue sérieux dans son logiciel de base de données SQL Server.
Microsoft a émis un avis de sécurité lundi dernier, indiquant que le bogue pourrait être exploité pour exécuter des logiciels non autorisés sur des systèmes exécutant Microsoft SQL Server. 2000 et SQL Server 2005.
Le code d'attaque qui exploite le bogue a été publié, mais Microsoft a déclaré qu'il n'avait pas encore vu ce code utilisé dans les attaques en ligne. Microsoft pourrait être attaqué en utilisant cette faille si les criminels trouvaient un moyen de se connecter au système, et les applications Web qui souffraient de bogues d'injection SQL relativement courants pourraient servir de tremplin pour attaquer la base de données principale.
[Plus d'informations: Comment faire pour supprimer les logiciels malveillants de votre PC Windows]Les utilisateurs de Microsoft SQL Server 2000 Desktop Engine ou SQL Server 2005 Express pourraient être à risque dans certaines circonstances, Microsoft a déclaré.
Le bogue dans une procédure stockée appelée "sp_replwritetovarbin", qui est utilisée par le logiciel de Microsoft lors de la réplication des transactions de base de données. Il a été divulgué publiquement le 9 décembre par SEC Consult Vulnerability Lab, qui a déclaré avoir averti Microsoft du problème en avril.
"Systèmes avec Microsoft SQL Server 7.0 Service Pack 4, Microsoft SQL Server 2005 Service Pack 3 et Microsoft SQL Server 2008 ne sont pas affectés par ce problème ", a déclaré Microsoft dans son avis.
Il s'agit du troisième bogue sérieux du logiciel Microsoft à avoir été dévoilé au cours du dernier mois, mais il est peu probable qu'il soit utilisé Maiffret, directeur des services professionnels, avec The DigiTrust Group, un cabinet de conseil en sécurité. "C'est un risque plutôt faible compte tenu des autres vulnérabilités qui existent", a-t-il déclaré via un message instantané. "Il ya beaucoup de meilleures façons de compromettre les systèmes Windows actuellement."
Après avoir vu la faille Internet Explorer utilisée dans un nombre croissant d'attaques en ligne, Microsoft a sorti un correctif d'urgence pour le problème mercredi dernier. La société affirme avoir également vu "des attaques limitées et ciblées" exploitant un bug sérieux dans le WordPad Text Converter pour les fichiers Word 97. Comme pour le bogue SQL, cette vulnérabilité du convertisseur WordPad n'a pas été corrigée, mais elle devrait être corrigée dans les prochaines mises à jour de sécurité de Microsoft du 13 janvier.
Code d'attaque publié pour une nouvelle attaque DNS
Un code d'attaque a été publié pour une faille majeure dans le logiciel DNS d'Internet
Une nouvelle attaque d'hameçonnage attaque les victimes
RSA affirme que les hameçonneurs utilisent maintenant Jabber pour créer des sessions de clavardage en ligne frauduleuses sur leurs faux sites Web. Les criminels ajoutent de fausses fenêtres de support de chat en direct à leurs sites Web pour les rendre plus réels.
La police sud-coréenne a attaqué mardi le bureau de Google. La police sud-coréenne a attaqué mardi les bureaux de Google dans le cadre d'une enquête sur le projet de cartographie Street View de la société, la dernière instance d'un pays examinant la collection de données Wi-Fi
. Enquête sur la collecte de données non autorisée et l'écoute illégale.