Chaud sur les talons du communiqué de sécurité de ce mois, des nouvelles surfaces d'exploit de vulnérabilité avec un malware dans le remorquage. La nouvelle vulnérabilité du jour zéro, comme décrit dans un poste précédent, a incité Microsoft à libérer la Sécurité Consultative (981374) pendant que les enquêtes sont toujours en route. Cet Explorateur Internet (C'EST-À-DIRE') vulnérabilité existent en raison d'un insecte de référence de flèche sans fondement dans C'EST-À-DIRE, qui, sous de certaines conditions, pourrait être exploité pour exécuter le code hostile.
Cette vulnérabilité affecte essentiellement C'EST-À-DIRE 6 et 7. L'Explorateur Internet 8 n'est pas affecté. On conseille aux utilisateurs utilisant les navigateurs affectés de suivre le workarounds dans Microsoft consultative jusqu'à ce que les pièces applicables soient libérées. Les systèmes en utilisant le dernier versions—Windows 7 de Windows et le Serveur 2008 — est à abri automatiquement de cette menace depuis dites versions OS sont expédiés avec C'EST-À-DIRE 8. Ces plus premières versions utilisantes, cependant, profiteraient de moderniser leurs navigateurs à C'EST-À-DIRE 8.
Par rapport à cette vulnérabilité, la Tendance Petite découvre actuellement un dossier JavaScript méchant comme JS_SHELLCODE.CD, qui exploite CVE-2010-0806 et permet le téléchargement fait sans autorisation de dossiers sur les machines affectées.
La Tendance le Petit Réseau de Protection Intelligent ™ ™ protège des clients de cette menace en bloquant l'accès d'utilisateur sur le site Internet méchant le JavaScript communique à via le service de réputation de Web. Il découvre aussi et prévient le téléchargement de JS_SHELLCODE.CD via le service de réputation de dossier.
La Petite Sécurité Profonde de Tendance ™ et la Tendance Petits OfficeScan ™ protègent aussi des utilisateurs d'affaires via le Mur pare-feu de Défense d'Intrusion (IDF) enfichable si leurs systèmes sont actualisés avec la libération d'IDF10-011, le nombre IDF10011 de règle.
Poste de : TrendLabs | le Blog de Malware - par la Tendance Petite
Nouveau C'EST-À-DIRE l'Exploit du Jour zéro (CVE-2010-0806)

Le nombre de vulnérabilités du jour zéro sérieuses et d'exploits potentiels découverts dans de derniers jours est plus haut que normal. Cela peut permettre aux cybercriminels de gagner plus d'effet de levier dans leurs attaques, en leur permettant de viser un considérablement grand nombre d'utilisateurs pendant que ces vulnérabilités restent non rapiécées.
Dans le cadre de sa Pièce régulière mardi programment, Microsoft a libéré deux pétrins de sécurité pour adresser des vulnérabilités trouvées dans de certaines versions de Windows Movie Maker et le Bureau Excellent. C'est la première fois dans presque deux ans que Microsoft n'a pas inclus de pièce critique dans sa libération.
Les deux vulnérabilités permettent l'exécution codée lointaine quand un utilisateur ouvre un Créateur de Film spécialement fait à la main ou un dossier de projet de Microsoft Producer et spécialement fait à la main Surpassent le dossier. Plus de renseignements sur la sécurité advisories peuvent être trouvés dans cette Tendance la Petite Sécurité la page Consultative.
Pendant que cela peut être de bonnes nouvelles, cela a été un peu compensé par la découverte d'un nouvel exploit du jour zéro trouvé dans l'Explorateur Internet (C'EST-À-DIRE'). Cet exploit est le deuxième trouvé dans les 60 derniers jours. Le précédent a été découvert juste ce janvier. Cet exploit profite d'une vulnérabilité de référence de flèche sans fondement pour exécuter le code arbitraire. Seulement C'EST-À-DIRE 6 et 7 sont vulnérables. Les utilisateurs de C'EST-À-DIRE 8 sont sûrs de cette menace. On a rencontré censément des attaques visées qui exploitent vraiment cette nouvelle édition.
Mais Microsoft n'est pas seule dans être frappée par les vulnérabilités cette semaine.
On a constaté aussi que le navigateur alternant, l'Opéra, avait un défaut dans la façon qu'il manipule la Longueur contente l'en-tête de HTTP. Au moins, cela peut faire le navigateur s'écraser.
Les applications de serveur sont venues aussi sous le feu. On a constaté aussi que spam populaire blocker, SpamAssassin, avait un défaut de sécurité. Ce défaut peut permettre le code contenu dans un courrier électronique spécialement fait à la main qui a été traité par l'application à être exécutée avec les privilèges administratifs sur le serveur d'un courrier électronique. Cependant, comme le courrier électronique spécialement fait à la main aurait un destinataire sans fondement, il est peu clair si les serveurs correctement configurés sont vulnérables aussi.
La réparation des applications vulnérables a l'air d'une solution mais cela peut ne pas être idéal, particulièrement pour les utilisateurs d'entreprise. Les serveurs rede départ sont simples souvent pas aussi pour eux que c'est pour les utilisateurs de famille. En plus, certains individus qui découvrent des vulnérabilités croient, injustement ou pas, ces vendeurs de logiciel prennent beaucoup de temps pour publier des pièces aussi bien que minimiser l'importance de la sévérité de n'importe quel défaut connu. À cause de cela, certains préfèrent révéler les défauts publiquement pour forcer des vendeurs à libérer des pièces aussitôt que possible.
La Tendance Petite conseille aux utilisateurs de garder leur logiciel actualisé et immédiatement appliquer des pièces dès qu'ils sont libérés par leurs vendeurs. Les utilisateurs peuvent télécharger les pièces de Microsoft de ce mois de la page de Microsoft Security Bulletin officielle ou diriger Windows Update pour automatiquement télécharger et appliquer les pièces.
Pour les utilisateurs d'affaires, la Tendance la Petite Sécurité Profonde ™ et la Tendance Petit OfficeScan ™ les utilisateurs avec le Mur pare-feu de Défense d'Intrusion (IDF) enfichable peut être protégé des vulnérabilités, souvent même avant que les pièces de vendeur sont disponibles.
Poste de : TrendLabs | le Blog de Malware - par la Tendance Petite
Les Vendeurs Multiples Affectés Par de Nouvelles Vulnérabilités

La Sécurité Intelligente (aussi connu comme la sécurité Intelligente) est un coquin anti-spyware l'application qui a été simplement copiée de l'Outil de Sécurité malware "célèbre". En impliquant toutes les techniques méchantes et l'utilisation du nom de Sécurité Intelligente ESET légitime, le nouveau sa variante étend le code méchant au cours de l'utilisation de virus Trojans surtout. Évidemment, spam les courriers électroniques ou [...]

Le 3 avril ne peut pas venir assez bientôt pour ceux qui sont désireux de mettre la main sur l'iPad. Si n'importe quoi, l'annonce récente de Pomme que le gadget sera disponible bientôt aux États-Unis seulement ajoutés à l'excitation sur le gadget "a parlé beaucoup de". Malheureusement, spammers utilisent l'enthousiasme actuel sur l'iPad à leur avantage aussi.
En fait, la Tendance Petits anti-spam explorent des ingénieurs a déjà vu un certain nombre de messages spammed que la promesse iPads libre pour attirer des utilisateurs involontaires dans leurs escroqueries. Dans un tel échantillon spam, les destinataires sont invités à évaluer l'iPad gratuitement en faisant une demande simplement pour faire partie d'une campagne de vente "de mot de la bouche". Ils ne peuvent pas devoir débourser un cent simple, mais le prix qu'ils doivent payer sera leurs identités.
![]() |
![]() |
Les messages spammed donnent l'ordre aux utilisateurs de répondre au courrier électronique avec leurs renseignements personnels, que spammers pourrait utiliser facilement des activités méchantes de plus. Comme la Tendance que le Petit ingénieur de recherche d'anti-spam, Argie Gallego, recommande, “les Utilisateurs devraient se méfier de n'importe quels cadeaux offerts en ligne, particulièrement ceux qui exigent des renseignements personnels sensibles tels que le nom entier et les numéros de contact. Nous avons vu seulement un certain nombre de spam iPad-liés jusqu'ici mais nous nous attendons à ce que les nombres montent comme le 3 avril approche.”
Ce spam récent dirigé est différent pas de comment les cybercriminels ont exercé une influence sur le lancement d'iPad en janvier, qui a mené à une variante FAKEAV. Les utilisateurs devraient continuer ainsi à exercer la prudence dans les messages de premier courrier électronique des expéditeurs inconnus. Il est important aussi d'être prudent dans la direction des recherches de Web sur les thèmes chauds tels que l'iPad, comme ceux-ci sont souvent utilisés pour l'optimisation de moteur de recherche blackhat (SEO) les attaques comme vu dans le passé. De façon intéressante, la Pomme ne possède pas de noms de domaine iPad-liés donc les utilisateurs devraient faire vraiment l'attention proche à URLs avant qu'ils font un déclic.
La Tendance le Petit Réseau de Protection Intelligent ™ ™ empêche des messages spammed d'atteindre l'inboxes d'utilisateurs via le service de réputation de Web.
De petits utilisateurs de produit de Non-tendance peuvent rester aussi protégés en utilisant la carte d'identité de courrier électronique, qui empêche des messages faux d'atteindre leur inboxes. Il aide aussi des utilisateurs vite à trouver des messages légitimes.
Poste de : TrendLabs | le Blog de Malware - par la Tendance Petite
le Cadeau d'iPad Distribue les Identités d'Utilisateurs

L'antivirus 7 est un programme antivirulent de coquin qui signale de fausses menaces et affiche des alertes de sécurité fausses pour vous convaincre dans la réflexion que votre ordinateur est infecté avec les vers informatiques, les virus troyens et d'autre malware. Il fait semblant d'être le logiciel de sécurité légitime, mais en fait ce programme faux est promu et installé au cours de l'utilisation de Trojans [...]
