Why Do We Call it Cyber CRIME? Gary Warner at TEDxBirmingham 2014
Le fournisseur de sécurité a publié quelques détails de l'attaque, disant qu'il travaille toujours avec Microsoft pour confirmer ses conclusions. "L'analyse initiale suggère que certaines versions de Microsoft Office, même lorsqu'elles sont entièrement corrigées, sont affectées par cet exploit", a déclaré Symantec.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]
Mardi dernier, Microsoft a déclaré que Microsoft Office Word 2002 Service Pack 3 était vulnérable à la faille. "Notre enquête initiale indique que les clients qui utilisent toutes les autres versions prises en charge de Microsoft Office Word, Microsoft Office Word Viewer, Pack de compatibilité Microsoft Office pour Word, Excel et PowerPoint 2007 et Microsoft Office pour Mac ne sont pas concernés" états.
Il y a eu "des attaques limitées et ciblées qui tentaient d'utiliser la vulnérabilité signalée", a déclaré le porte-parole de Microsoft, Bill Sisk, dans un blog.Au cours des dernières années, les pirates ont découvert un grand nombre de bogues. Le logiciel de bureau, y compris Word, et cette dernière attaque suit un modèle familier. Afin d'exploiter cette dernière faille, les attaquants doivent tromper la victime en ouvrant un document Office malicieusement encodé, ce qui leur permet ensuite d'installer un logiciel malveillant sur le PC, dit Microsoft.
Dans ce cas, le code malveillant est un cheval de Troie programme, appelé Backdoor.Darkmoon, qui enregistre les frappes de la victime afin de voler les mots de passe.
Le logiciel antivirus de Symantec détecte maintenant l'attaque, mais la société de sécurité recommande aux utilisateurs d'éviter d'ouvrir des documents Word non sollicités. L'attaque de Microsoft a rapporté cette semaine. Lundi, Microsoft a déclaré que les cybercriminels exploitaient un bogue dans les logiciels utilisés par son programme de base de données Access. Cette faille réside dans le contrôle ActiveX Snapshot Viewer, qui est fourni avec "toutes les versions prises en charge de Microsoft Office Access sauf Microsoft Access 2007", a indiqué Microsoft dans un avis de sécurité.
Microsoft met en garde contre une nouvelle attaque
Microsoft met en garde contre les attaques actives qui exploitent un bogue dans sa visionneuse Snapshot Viewer pour le contrôle Access ActiveX
Twitter met en garde contre une nouvelle attaque d'hameçonnage
Twittter a averti Wednesdasy d'une nouvelle vague d'attaques par hameçonnage sur le site de médias sociaux.
U.S. Une nouvelle session du Congrès américain se tiendra au début de l'année 2013, ne vous attendez pas à ce que les législateurs lancent une nouvelle version de la loi Stop Online Piracy Act (SOPA) ou du Protect Comme une nouvelle session du Congrès américain se tiendra au début de 2013, ne vous attendez pas à ce que les législateurs lancent une nouvelle version de la loi Stop Online Piracy (SOPA) ou de la loi IPP (PIPA)
Alors que certains groupes représentant les détenteurs de droits d'auteur veulent toujours une application en ligne plus forte, les législateurs américains ne semblent pas avoir la volonté collective de réintroduire des factures similaires et de faire face à une autre manifestation massive en ligne. En janvier 2012, plus de 10 millions d'internautes ont signé des pétitions, 8 millions de tentatives d'appels au Congrès et 4 millions d'e-mails envoyés, et plus de 100 000 sites Web sont tombés en p