CLIQUER SUR UN LIEN C'EST DANGEREUX ? - SAFECODE
Un hacker a publié un code d'attaque Cela pourrait être utilisé pour pénétrer dans un PC exécutant d'anciennes versions du navigateur Microsoft Internet Explorer.
"Symantec a effectué d'autres tests et confirmé qu'il affecte les versions 6 et 7 d'Internet Explorer" l'entreprise a écrit sur son site Web samedi. "Nous nous attendons à ce qu'un exploit fiable entièrement fonctionnel soit disponible dans un avenir proche."
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]Conseil en sécurité Vupen Security a également confirmé que l'attaque fonctionne, disant qu'il a fonctionné sur un système Windows XP Service Pack 3 exécutant IE 6 ou IE7. Aucune entreprise n'a été en mesure de confirmer que l'attaque avait fonctionné sur le dernier navigateur de Microsoft, IE 8.
Symantec n'a pas signalé que l'attaque était utilisée par des cybercriminels, mais comme Internet Explorer est si populaire, ce type de code convoité par les pirates. Si le logiciel apparaît dans les attaques en ligne, il mettra la pression sur Microsoft pour qu'il lance un correctif d'urgence, en avance sur sa mise à jour de sécurité régulièrement programmée le 8 décembre. Microsoft n'a pas pu être contacté samedi pour un commentaire sur le problème
Ensemble, IE 6 et IE 7 commandent près de 40% du marché des navigateurs
La faille réside dans la façon dont Internet Explorer récupère certaines feuilles de style en cascade (CSS), utilisés pour créer une mise en page standardisée sur les pages Web. Pour que l'attaque fonctionne, le pirate devrait attirer une victime vers une page Web contenant du code JavaScript encodé de manière malveillante, a déclaré Symantec. Cette technique est apparue comme le moyen préféré des pirates informatiques d'installer leurs logiciels malveillants sur les ordinateurs ces dernières années.
"Pour minimiser les risques d'être concernés par ce problème, les utilisateurs d'Internet Explorer doivent s'assurer que leurs définitions antivirus sont à jour. JavaScript et ne visitez que les sites Web auxquels ils font confiance jusqu'à ce que des correctifs soient disponibles auprès de Microsoft ", a déclaré Symantec.
Code d'attaque publié pour une nouvelle attaque DNS
Un code d'attaque a été publié pour une faille majeure dans le logiciel DNS d'Internet
Correction des anciennes failles pour stopper les nouvelles attaques
S'assurer que vous avez corrigé ces anciennes failles sécurisera votre PC des attaques actuelles .
Ce que signifient pour vous les nouvelles failles du Copyright DMCA
Outre la légalisation des téléphones mobiles jailbreakés, le DMCA a modifié les règles concernant les jeux vidéo. livres, DVD et certains ordinateurs. Voici ce que cela signifie dans le monde réel.