Talks and Highlights From CppCon 2018!
La faille a été rendue publique dans les forums de discussion en langue chinoise il y a deux jours par un groupe de sécurité appelé l'équipe Knownsec. Dans les tests, il a fonctionné sur IE 7 sous Windows XP, Service Pack 2.
Il a déjà été utilisé par des attaquants qui l'hébergent sur des sites Web piratés pour attaquer des visiteurs sans méfiance, a déclaré Wayne Huang, PDG du fournisseur de sécurité Armorize Technologies. Maintenant que le bug a été révélé publiquement, il s'attend à ce que les attaques basées sur la faille soient beaucoup plus répandues.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]
Le code exploite un bug manipule XML (Extensible Markup Language) et travaille sur le navigateur à propos de "une fois sur trois", a déclaré Huang dans une interview par message instantané. Pour que l'attaque fonctionne, une victime doit d'abord visiter un site Web qui sert le code JavaScript malveillant qui profite de la faille.Une déclaration en langue chinoise sur la faille peut être trouvée en ligne.
En attaque, le code supprime un programme malveillant sur le PC de la victime qui va ensuite télécharger des logiciels malveillants à partir de divers endroits.
Microsoft n'a pas pu être joint immédiatement pour commenter, mais la compagnie devrait sortir six correctifs critiques mardi, y compris un correctif pour IE.
Les nouvelles tendances de l'industrie sans fil facilitent les attaques, Un vice-président de Gartner, qui a pris la parole lors du Sommet sur la sécurité informatique à Londres lundi.
Il y a quelques années, il n'y avait pas beaucoup de normalisation sur les appareils sans fil. Des systèmes d'exploitation différents, des implémentations différentes de Java mobile et même des configurations variables entre des périphériques avec le même système d'exploitation ont rendu difficile l'écriture de code malveillant sur un large éventail de périphériques, a déclaré Girard. à partir de votre PC Windows]
Obama gagne de nouvelles attaques contre les e-mails
L'élection de Barack Obama est exploitée par des distributeurs de logiciels malveillants. Selon les experts en sécurité, un flot de logiciels malveillants utilise la victoire d'Obama comme un leurre.
La crainte de nouvelles attaques pourrait nuire aux affaires en Inde
Les attaques terroristes répétées en Inde pourraient effrayer les étrangers, y compris ceux qui externalisent en Inde. > Mumbai tente de revenir à la normale après les attentats terroristes de la semaine dernière qui ont fait environ 195 morts et près de 300 blessés. Mais on se demande si les étrangers continueront à prendre le risque de faire des affaires dans la ville et dans le reste du pays, qui ont fait face à des attaques terroristes répétées par le passé.