Android

Une nouvelle attaque zero-day inquiète les utilisateurs d'IE

Essai Nouvelle Peugeot e 208 électrique 2019 ??

Essai Nouvelle Peugeot e 208 électrique 2019 ??
Anonim

Microsoft a mis en garde contre une grave faille de sécurité dans un contrôle Spreadsheet ActiveX qui pourrait permettre une attaque drive-by-download contre les PC vulnérables.

Il y a maintenant deux trous critiques non corrigés impliquant des contrôles ActiveX défectueux (le premier a été révélé la semaine dernière) qui pourraient rendre les utilisateurs d'Internet Explorer vulnérables aux attaques drive-by-download s'ils ne consultent qu'une page Web empoisonnée. L'avis de Microsoft ne spécifie pas si IE 8 peut atténuer la nouvelle menace, mais il répertorie ces composants logiciels comme l'installation de l'ActiveX défectueux:

  • Microsoft Office XP Service Pack 3
  • Microsoft Office 2003 Service Pack 3
  • Microsoft Microsoft Office 2003 Web Components Service Pack 3
  • Microsoft Office 2003 Web Components Service Pack 3
  • Microsoft Office 2003 Web Components pour Microsoft Office System 2007 Service Pack 1
  • Microsoft Internet Security et Acceleration Server 2004 Standard Edition Service Pack 3
  • Microsoft Internet Security et Acceleration Server 2004 Enterprise Edition Service Pack 3
  • Microsoft Internet Security et Acceleration Server 2006
  • Mise à jour de la prise en charge Internet Security and Acceleration Server 2006
  • Microsoft Internet Security et Acceleration Server 2006 Service Pack 1
  • Microsoft Office Small Business Accounting 2006

Office 2000 Service Pack 3 et Office 2007 ne sont pas en danger par eux-mêmes, selon l'avis, mais Les utilisateurs Office 2007 peuvent être vulnérables s'ils ont installé le package Office 2003 Web Components répertorié ci-dessus

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Microsoft publiera demain son lot de correctifs mensuels hautement improbable qu'il inclura un correctif pour cette faille. Donc, si vous avez (ou pensez avoir) l'un des logiciels concernés installés sur votre PC, dirigez-vous vers la page de correctif de Microsoft et cliquez sur le bouton Réparer sous "Activer la solution de contournement". Ensuite, exécutez le fichier.msi téléchargé pour désactiver le module défectueux pendant que nous attendons une véritable correction de Microsoft.

Et si vous n'avez pas encore appliqué la solution Fix-it similaire pour l'ActiveX zero-day de la semaine dernière trou, vous trouverez le lien sur cette page Fix-it.

Les utilisateurs n'ont plus besoin de retirer leurs MacBooks de leurs sacs, grâce à de nouveaux sacs pour ordinateurs portables «compatibles checkpoint». C'est une corvée que d'enlever les ordinateurs portables et de les placer dans des bacs, de sorte que ces sacs permettent aux appareils à rayons X d'examiner les ordinateurs portables de l'intérieur des sacs. Les sacs sont conçus en utilisant les directives fournies par la TSA, qui veut une vue claire de l'ordinateur portable à travers le sac.

Les utilisateurs n'ont plus besoin de retirer leurs MacBooks de leurs sacs, grâce à de nouveaux sacs pour ordinateurs portables «compatibles checkpoint». C'est une corvée que d'enlever les ordinateurs portables et de les placer dans des bacs, de sorte que ces sacs permettent aux appareils à rayons X d'examiner les ordinateurs portables de l'intérieur des sacs. Les sacs sont conçus en utilisant les directives fournies par la TSA, qui veut une vue claire de l'ordinateur portable à travers le sac.

La TSA ne certifie pas officiellement les sacs, mais elle a établi quelques règles de base qui peuvent être consultées sur son site Web.

Une nouvelle attaque d'hameçonnage attaque les victimes

Une nouvelle attaque d'hameçonnage attaque les victimes

RSA affirme que les hameçonneurs utilisent maintenant Jabber pour créer des sessions de clavardage en ligne frauduleuses sur leurs faux sites Web. Les criminels ajoutent de fausses fenêtres de support de chat en direct à leurs sites Web pour les rendre plus réels.

U.S. Une nouvelle session du Congrès américain se tiendra au début de l'année 2013, ne vous attendez pas à ce que les législateurs lancent une nouvelle version de la loi Stop Online Piracy Act (SOPA) ou du Protect Comme une nouvelle session du Congrès américain se tiendra au début de 2013, ne vous attendez pas à ce que les législateurs lancent une nouvelle version de la loi Stop Online Piracy (SOPA) ou de la loi IPP (PIPA)

U.S. Une nouvelle session du Congrès américain se tiendra au début de l'année 2013, ne vous attendez pas à ce que les législateurs lancent une nouvelle version de la loi Stop Online Piracy Act (SOPA) ou du Protect Comme une nouvelle session du Congrès américain se tiendra au début de 2013, ne vous attendez pas à ce que les législateurs lancent une nouvelle version de la loi Stop Online Piracy (SOPA) ou de la loi IPP (PIPA)

Alors que certains groupes représentant les détenteurs de droits d'auteur veulent toujours une application en ligne plus forte, les législateurs américains ne semblent pas avoir la volonté collective de réintroduire des factures similaires et de faire face à une autre manifestation massive en ligne. En janvier 2012, plus de 10 millions d'internautes ont signé des pétitions, 8 millions de tentatives d'appels au Congrès et 4 millions d'e-mails envoyés, et plus de 100 000 sites Web sont tombés en p