Innovating to zero! | Bill Gates
Vendredi, les chercheurs en sécurité avaient identifié un nouveau ver, appelé Gimmiv, qui exploitait la vulnérabilité, et un hacker avait posté un premier échantillon de code qui pourrait être utilisé pour exploiter la faille sur le Web.
Microsoft a publié le correctif plus de deux semaines avant ses prochaines mises à jour de sécurité car le bogue pouvait être utilisé pour créer une attaque de ver Internet. Microsoft avait déjà vu un petit nombre d'attaques qui exploitaient la faille.
Cette vulnérabilité réside dans le service Windows Server utilisé pour se connecter avec d'autres périphériques sur les réseaux. Bien que le logiciel de pare-feu livré avec Windows empêche le propagation du ver, les experts en sécurité craignent que la faille puisse être utilisée pour répandre des infections entre des machines sur un réseau local, qui ne sont généralement pas protégées par des pare-feu. D'après Ben Greenbaum, directeur de recherche senior chez Symantec, à quoi sert le ver Gimmiv? "Il est téléchargé sur une machine cible via l'ingénierie sociale, puis scanne et exploite des machines sur le même réseau, en utilisant cette vulnérabilité nouvellement révélée dans le service Serveur", at-il dit.
Le ver charge ensuite un logiciel qui vole les mots de passe, Symantec et McAfee ont déclaré vendredi qu'ils n'avaient vu qu'un très petit nombre d'attaques basées sur cet exploit, mais Symantec affirme que, à partir de jeudi soir, ils ont trouvé un saut de 25 pour cent dans les analyses de réseau à la recherche potentiellement machines vulnérables. Cela pourrait être le signe que d'autres attaques arrivent.
Ce scénario devient plus probable, car de plus en plus d'outils exploitant la faille sont rendus publics. Vendredi, un exemple de code d'exploitation a été publié sur le site de piratage Milw0rm.com, et au cours des prochains jours, les pirates informatiques devraient transformer ce code en outils d'attaque faciles à utiliser.
Greenbaum a prédit que le code d'attaque utilisé pour construire des réseaux botnet d'ordinateurs infectés. "Ce que nous allons voir, c'est que cette attaque est ajoutée à l'arsenal de botcode", at-il dit.
"Une fois que ça évolue au point où les gens n'ont pas vraiment besoin de savoir sur l'exploit … où les gens écrivent les vers qui font beaucoup de [dommages] ", a déclaré Craig Schmugar, chercheur de McAfee.
Est-ce qu'il s'attend à ce qu'un ver nuisible émerge de ce dernier bug? "Si l'histoire est une leçon, alors oui", at-il dit.
Powerchip Semiconductor, ancien fabricant de DRAM à Taïwan, a réussi à conclure des accords avec suffisamment de détenteurs d'obligations convertibles arrivant à échéance à la fin de la semaine dernière pour mettre en œuvre un nouveau plan de remboursement. La compagnie a annoncé lundi que au moins 90% des détenteurs de 158,05 millions de dollars américains d'obligations ont accepté une nouvelle transaction pour leur verser 600 dollars en espèces pour chaque obligation de 1 000 dollars, le reste
Malgré l'accord, les analystes disent que Powerchip est loin d'être sorti de l'ornière.
Le fabricant de téléphones mobiles Sony Ericsson a enregistré une baisse de 42% de ses ventes au troisième trimestre par rapport à la même période l'année dernière. Le chiffre d'affaires du troisième trimestre de Sony Ericsson Mobile Communications a chuté de 42% par rapport à la même période de l'année dernière, tandis que sa perte nette a sextuplé.
Le chiffre d'affaires du troisième trimestre s'élève à 1,6 milliard d'euros. 2,8 milliards d'euros un an plus tôt. La perte nette de la société pour le trimestre est passée de 25 millions d'euros à 164 millions d'euros un an auparavant, tandis que le nombre de téléphones vendus a chuté de 25,7 millions à 14,1 millions, a annoncé jeudi Sony Ericsson. augmenté le nombre de téléphones vendus de 2 pour cent ou 300 000 téléphones. Mais cela reste encore à 7% pour l'ensemble du marché estimé par Nokia
Gmail oscille de nouveau, la quatrième fois depuis la semaine dernière
Gmail a de nouveau rencontré des difficultés techniques vendredi, le quatrième Un peu plus d'une semaine.