Composants

Avec l'augmentation des attaques Web, Microsoft corrige le bug IE

My Friend Irma: Acute Love Sickness / Bon Voyage / Irma Wants to Join Club

My Friend Irma: Acute Love Sickness / Bon Voyage / Irma Wants to Join Club
Anonim

Les internautes devraient immédiatement installer un nouveau correctif pour le navigateur Internet Explorer de Microsoft, publié mercredi matin.

La faille, qui a été accidentellement rendue publique par des chercheurs chinois en sécurité il y a un peu plus d'une semaine, a été utilisée sur un attaques à base de ces derniers jours. Les criminels ont publié un code d'attaque qui exploite cette faille sur des milliers de sites Web jusqu'à présent, selon Rick Howard, directeur du renseignement du groupe iDefense de Verisign. Verisign a maintenant vu six variantes du logiciel d'attaque, qui tentent toutes de voler des informations d'identification de jeu en ligne chinoises.

Souvent, l'attaque est lancée via un composant iFrame caché qui est subrepticement placé sur un site Web. Verisign a même détecté une telle attaque d'iFrame sur le site Web d'une institution financière légitime, a indiqué M. Howard.

[Plus d'informations: Comment supprimer les logiciels malveillants sur votre PC Windows]

La faille réside dans le fonctionnement de la fonction de liaison de données d'Internet Explorer, a déclaré Microsoft. Lorsque le navigateur est attaqué, il va planter, corrompre la mémoire de l'ordinateur et permettre au criminel d'exécuter des logiciels non autorisés.

Internet Explorer étant utilisé par environ 70% des internautes, ce code d'attaque apparaîtra probablement dans les logiciels malveillants "d'ici peu", a déclaré Howard.

D'autres sociétés de sécurité ont approuvé l'évaluation de Verisign. "La dernière version de correctif hors bande de Microsoft doit être installée immédiatement", a déclaré Shavlik Technologies dans un communiqué. "Le nombre de sites Web infectés augmente à un rythme alarmant - même les personnes visitant des sites Web légitimes sont piratés avec cet exploit."

La faille est si grave, en fait, que Microsoft a pris la décision inhabituelle de publier son sécurité fix semaines d'avance sur le calendrier. Microsoft publie généralement des correctifs de sécurité une fois par mois afin de simplifier la vie des administrateurs système. Sa prochaine série de mises à jour est prévue pour le 13 janvier.

Les criminels pourraient également lancer leurs attaques par e-mail, en envoyant des victimes aux documents HTML mal encodés, bien que ce type d'attaque n'ait pas été signalé. les utilisateurs de la version 5 d'IE et plus.

Un bug SMB corrigé par Microsoft mardi a été rendu public il y a plus de sept ans. Certains correctifs de sécurité prennent du temps. Sept ans et demi, en fait, si vous comptez le temps qu'il faudra à Microsoft pour corriger un problème de sécurité dans son service SMB (Server Message Block), corrigé mardi. Ce logiciel est utilisé par Windows pour partager des fichiers et imprimer des documents sur un réseau.

Un bug SMB corrigé par Microsoft mardi a été rendu public il y a plus de sept ans. Certains correctifs de sécurité prennent du temps. Sept ans et demi, en fait, si vous comptez le temps qu'il faudra à Microsoft pour corriger un problème de sécurité dans son service SMB (Server Message Block), corrigé mardi. Ce logiciel est utilisé par Windows pour partager des fichiers et imprimer des documents sur un réseau.

Dans un blog, Microsoft a reconnu que "des outils publics, y compris un module Metasploit, sont disponibles pour effectuer cette attaque". Metasploit est une boîte à outils open-source utilisée par les pirates et les professionnels de la sécurité pour créer du code d'attaque.

Microsoft profite en vendant des publicités en ligne sur son moteur de recherche à des gangs criminels gérant des sites Web pharmaceutiques offrant des médicaments Selon une nouvelle étude, Microsoft vend des publicités en ligne sur son moteur de recherche à des gangs criminels qui gèrent des sites Web pharmaceutiques offrant des médicaments à des personnes sans ordonnance adéquate.

Microsoft profite en vendant des publicités en ligne sur son moteur de recherche à des gangs criminels gérant des sites Web pharmaceutiques offrant des médicaments Selon une nouvelle étude, Microsoft vend des publicités en ligne sur son moteur de recherche à des gangs criminels qui gèrent des sites Web pharmaceutiques offrant des médicaments à des personnes sans ordonnance adéquate.

Environ 89,7% des Selon le rapport, les pharmacies qui paient des publicités sur le dernier moteur de recherche de la société, Bing.com, sont frauduleuses ou se livrent à des activités illégales. KnujOn, une compagnie antispam, et LegitScript, qui offre un service qui vérifie la légitimité de certaines pharmacies en ligne, ont publié le rapport.

Microsoft prend au sérieux les allégations selon lesquelles des partenaires commerciaux se livrent à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des États-Unis, le Microsoft a pris mardi au sérieux les accusations selon lesquelles des partenaires commerciaux se seraient livrés à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des Etats-Unis, a annoncé mardi le Wall Street Journal. la Securities and Exchange Commission des États-Unis enquê

Microsoft prend au sérieux les allégations selon lesquelles des partenaires commerciaux se livrent à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des États-Unis, le Microsoft a pris mardi au sérieux les accusations selon lesquelles des partenaires commerciaux se seraient livrés à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des Etats-Unis, a annoncé mardi le Wall Street Journal. la Securities and Exchange Commission des États-Unis enquê

[Lectures supplémentaires: Votre nouvel ordinateur a besoin de ces 15 programmes gratuits et excellents]