Les renseignements et l'Enlèvement»Information and Removal »

Chaud sur les talons du communiqué de sécurité de ce mois, des nouvelles surfaces d'exploit de vulnérabilité avec un malware dans le remorquage. La nouvelle vulnérabilité du jour zéro, comme décrit dans un poste précédent, a incité Microsoft à libérer la Sécurité Consultative (981374) pendant que les enquêtes sont toujours en route. Cet Explorateur Internet (C'EST-À-DIRE') vulnérabilité existent en raison d'un insecte de référence de flèche sans fondement dans C'EST-À-DIRE, qui, sous de certaines conditions, pourrait être exploité pour exécuter le code hostile.Hot on the heels of this month’s security bulletin, a new vulnerability exploit surfaces with a malware in tow. The new zero-day vulnerability, as described in a previous post, prompted Microsoft to release Security Advisory (981374) while investigations are still underway. This Internet Explorer (IE) vulnerability exists due to an invalid pointer reference bug within IE, which, under certain conditions, could be exploited to execute hostile code.

Cette vulnérabilité affecte essentiellement C'EST-À-DIRE 6 et 7. L'Explorateur Internet 8 n'est pas affecté. On conseille aux utilisateurs utilisant les navigateurs affectés de suivre le workarounds dans Microsoft consultative jusqu'à ce que les pièces applicables soient libérées. Les systèmes en utilisant le dernier versions—Windows 7 de Windows et le Serveur 2008 — est à abri automatiquement de cette menace depuis dites versions OS sont expédiés avec C'EST-À-DIRE 8. Ces plus premières versions utilisantes, cependant, profiteraient de moderniser leurs navigateurs à C'EST-À-DIRE 8.This vulnerability primarily affects IE 6 and 7. Internet Explorer 8 is not affected. Users using the affected browsers are advised to follow the workarounds in Microsoft’s advisory until the applicable patches are released. Systems using the latest Windows versions—Windows 7 and Server 2008 — are automatically immune from this threat since the said OS versions are shipped with IE 8. Those using earlier versions, however, would benefit from upgrading their browsers to IE 8.

Par rapport à cette vulnérabilité, la Tendance Petite découvre actuellement un dossier JavaScript méchant comme JS_SHELLCODE.CD, qui exploite CVE-2010-0806 et permet le téléchargement fait sans autorisation de dossiers sur les machines affectées.In relation to this vulnerability, Trend Micro currently detects a malicious JavaScript file as JS_SHELLCODE.CD, which exploits CVE-2010-0806 and allows unauthorized download of files onto affected machines.

La Tendance le Petit Réseau de Protection Intelligent ™ ™ protège des clients de cette menace en bloquant l'accès d'utilisateur sur le site Internet méchant le JavaScript communique à via le service de réputation de Web. Il découvre aussi et prévient le téléchargement de JS_SHELLCODE.CD via le service de réputation de dossier.Trend Micro™ Smart Protection Network™ protects customers from this threat by blocking user access to the malicious website the JavaScript connects to via the Web reputation service. It also detects and prevents the download of JS_SHELLCODE.CD via the file reputation service.

La Petite Sécurité Profonde de Tendance ™ et la Tendance Petits OfficeScan ™ protègent aussi des utilisateurs d'affaires via le Mur pare-feu de Défense d'Intrusion (IDF) enfichable si leurs systèmes sont actualisés avec la libération d'IDF10-011, le nombre IDF10011 de règle.Trend Micro Deep Security™ and Trend Micro OfficeScan™ likewise protect business users via the Intrusion Defense Firewall (IDF) plug-in if their systems are updated with the IDF10-011 release, rule number IDF10011.

Poste de : TrendLabs | le Blog de Malware - par la Tendance PetitePost from: TrendLabs | Malware Blog - by Trend Micro

Nouveau C'EST-À-DIRE l'Exploit du Jour zéro (CVE-2010-0806)New IE Zero-Day Exploit (CVE-2010-0806)

Les renseignements et l'Enlèvement»Information and Removal »

Le nombre de vulnérabilités du jour zéro sérieuses et d'exploits potentiels découverts dans de derniers jours est plus haut que normal. Cela peut permettre aux cybercriminels de gagner plus d'effet de levier dans leurs attaques, en leur permettant de viser un considérablement grand nombre d'utilisateurs pendant que ces vulnérabilités restent non rapiécées.The number of serious zero-day vulnerabilities and potential exploits discovered in recent days is higher than normal. This can enable cybercriminals to gain more leverage in their attacks, allowing them to target a considerably large number of users while these vulnerabilities remain unpatched.

Dans le cadre de sa Pièce régulière mardi programment, Microsoft a libéré deux pétrins de sécurité pour adresser des vulnérabilités trouvées dans de certaines versions de Windows Movie Maker et le Bureau Excellent. C'est la première fois dans presque deux ans que Microsoft n'a pas inclus de pièce critique dans sa libération.As part of its regular Patch Tuesday schedule, Microsoft released two security fixes to address vulnerabilities found in certain versions of Windows Movie Maker and Office Excel. This is the first time in almost two years that Microsoft did not include any critical patch in its release.

Les deux vulnérabilités permettent l'exécution codée lointaine quand un utilisateur ouvre un Créateur de Film spécialement fait à la main ou un dossier de projet de Microsoft Producer et spécialement fait à la main Surpassent le dossier. Plus de renseignements sur la sécurité advisories peuvent être trouvés dans cette Tendance la Petite Sécurité la page Consultative.Both vulnerabilities allow remote code execution when a user opens a specially crafted Movie Maker or Microsoft Producer project file and a specially crafted Excel file. More information on the security advisories can be found in this Trend Micro Security Advisory page.

Pendant que cela peut être de bonnes nouvelles, cela a été un peu compensé par la découverte d'un nouvel exploit du jour zéro trouvé dans l'Explorateur Internet (C'EST-À-DIRE'). Cet exploit est le deuxième trouvé dans les 60 derniers jours. Le précédent a été découvert juste ce janvier. Cet exploit profite d'une vulnérabilité de référence de flèche sans fondement pour exécuter le code arbitraire. Seulement C'EST-À-DIRE 6 et 7 sont vulnérables. Les utilisateurs de C'EST-À-DIRE 8 sont sûrs de cette menace. On  a rencontré censément des attaques visées qui exploitent vraiment cette nouvelle édition.While this may be good news, this was somewhat balanced out by the discovery of a new zero-day exploit found in Internet Explorer (IE). This exploit is the second found in the last 60 days. The previous one was discovered just this January. This exploit takes advantage of an invalid pointer reference vulnerability to execute arbitrary code. Only IE 6 and 7 are vulnerable. Users of IE 8 are safe from this threat.  Targeted attacks that do exploit this new issue have reportedly been encountered.

Mais Microsoft n'est pas seule dans être frappée par les vulnérabilités cette semaine.But Microsoft is not alone in being hit by vulnerabilities this week.

On a constaté aussi que le navigateur alternant, l'Opéra, avait un défaut dans la façon qu'il manipule la Longueur contente l'en-tête de HTTP. Au moins, cela peut faire le navigateur s'écraser.Alternate browser, Opera, was also found to have a flaw in the way it handles the Content-Length HTTP header. At the very least, this can cause the browser to crash.

Les applications de serveur sont venues aussi sous le feu. On a constaté aussi que spam populaire blocker, SpamAssassin, avait un défaut de sécurité. Ce défaut peut permettre le code contenu dans un courrier électronique spécialement fait à la main qui a été traité par l'application à être exécutée avec les privilèges administratifs sur le serveur d'un courrier électronique. Cependant, comme le courrier électronique spécialement fait à la main aurait un destinataire sans fondement, il est peu clair si les serveurs correctement configurés sont vulnérables aussi.Server applications also came under fire. The popular spam blocker, SpamAssassin, was also found to have a security flaw. This flaw can allow code contained in a specially crafted email that was processed by the application to be executed with administrative privileges on an email server. However, as the specially crafted email would have an invalid recipient, it is unclear if properly configured servers are also vulnerable.

La réparation des applications vulnérables a l'air d'une solution mais cela peut ne pas être idéal, particulièrement pour les utilisateurs d'entreprise. Les serveurs rede départ sont simples souvent pas aussi pour eux que c'est pour les utilisateurs de famille. En plus, certains individus qui découvrent des vulnérabilités croient, injustement ou pas, ces vendeurs de logiciel prennent beaucoup de temps pour publier des pièces aussi bien que minimiser l'importance de la sévérité de n'importe quel défaut connu. À cause de cela, certains préfèrent révéler les défauts publiquement pour forcer des vendeurs à libérer des pièces aussitôt que possible.Patching vulnerable applications sounds like a solution but that may not be ideal, particularly for enterprise users. Restarting servers is often not as simple for them as it is for home users. In addition, some individuals who discover vulnerabilities believe, wrongly or not, that software vendors take a long time to issue patches as well as downplay the severity of any known flaw. Because of this, some prefer to reveal the flaws publicly to force vendors to release patches as soon as possible.

La Tendance Petite conseille aux utilisateurs de garder leur logiciel actualisé et immédiatement appliquer des pièces dès qu'ils sont libérés par leurs vendeurs. Les utilisateurs peuvent télécharger les pièces de Microsoft de ce mois de la page de Microsoft Security Bulletin officielle ou diriger Windows Update pour automatiquement télécharger et appliquer les pièces.Trend Micro advises users to keep their software updated and to immediately apply patches once they are released by their vendors. Users can download this month’s Microsoft patches from the official Microsoft Security Bulletin page or run Windows Update to automatically download and apply the patches.

Pour les utilisateurs d'affaires, la Tendance la Petite Sécurité Profonde ™ et la Tendance Petit OfficeScan ™ les utilisateurs avec le Mur pare-feu de Défense d'Intrusion (IDF) enfichable peut être protégé des vulnérabilités, souvent même avant que les pièces de vendeur sont disponibles.For business users, Trend Micro Deep Security™ and Trend Micro OfficeScan™ users with Intrusion Defense Firewall (IDF) plug-in can be shielded from vulnerabilities, often even before vendor patches are available.

Poste de : TrendLabs | le Blog de Malware - par la Tendance PetitePost from: TrendLabs | Malware Blog - by Trend Micro

Les Vendeurs Multiples Affectés Par de Nouvelles VulnérabilitésMultiple Vendors Affected By New Vulnerabilities

Les renseignements et l'Enlèvement»Information and Removal »

La Sécurité Intelligente (aussi connu comme la sécurité Intelligente) est un coquin anti-spyware l'application qui a été simplement copiée de l'Outil de Sécurité malware "célèbre". En impliquant toutes les techniques méchantes et l'utilisation du nom de Sécurité Intelligente ESET légitime, le nouveau sa variante étend le code méchant au cours de l'utilisation de virus Trojans surtout. Évidemment, spam les courriers électroniques ou [...]Smart Security (also known as Smart security) is a rogue anti-spyware application that was simply copied from the “famous” malware Security Tool. Involving all the malicious techniques and using the name of legitimate ESET Smart Security, the new its variant spreads malicious code through the use of Trojans viruses mostly. Of course, spam emails or [...]

Les renseignements et l'Enlèvement»Information and Removal »

Le 3 avril ne peut pas venir assez bientôt pour ceux qui sont désireux de mettre la main sur l'iPad. Si n'importe quoi, l'annonce récente de Pomme que le gadget sera disponible bientôt aux États-Unis seulement ajoutés à l'excitation sur le gadget "a parlé beaucoup de". Malheureusement, spammers utilisent l'enthousiasme actuel sur l'iPad à leur avantage aussi.April 3 cannot come soon enough for those who are eager to get their hands on the iPad. If anything, Apple’s recent announcement that the gadget will soon be available in the United States only added to the excitement over the much-talked-about gadget. Unfortunately, spammers are using the current enthusiasm over the iPad to their advantage as well. recent announcement that the gadget will soon be available in the United States only added to the excitement over the much-talked-about gadget. Unfortunately, spammers are using the current enthusiasm over the iPad to their advantage as well.

En fait, la Tendance Petits anti-spam explorent des ingénieurs a déjà vu un certain nombre de messages spammed que la promesse iPads libre pour attirer des utilisateurs involontaires dans leurs escroqueries. Dans un tel échantillon spam, les destinataires sont invités à évaluer l'iPad gratuitement en faisant une demande simplement pour faire partie d'une campagne de vente "de mot de la bouche". Ils ne peuvent pas devoir débourser un cent simple, mais le prix qu'ils doivent payer sera leurs identités.In fact, Trend Micro anti-spam research engineers have already seen a number of spammed messages that promise free iPads to lure unwitting users into their scams. In one such spam sample, recipients are being invited to test the iPad at no cost by simply applying to be part of a “word-of-mouth” marketing campaign. They may not have to shell out a single cent but the price they have to pay will be their identities. marketing campaign. They may not have to shell out a single cent but the price they have to pay will be their identities.

Les messages spammed donnent l'ordre aux utilisateurs de répondre au courrier électronique avec leurs renseignements personnels, que spammers pourrait utiliser facilement des activités méchantes de plus. Comme la Tendance que le Petit ingénieur de recherche d'anti-spam, Argie Gallego, recommande, “les Utilisateurs devraient se méfier de n'importe quels cadeaux offerts en ligne, particulièrement ceux qui exigent des renseignements personnels sensibles tels que le nom entier et les numéros de contact. Nous avons vu seulement un certain nombre de spam iPad-liés jusqu'ici mais nous nous attendons à ce que les nombres montent comme le 3 avril approche.”The spammed messages instruct users to reply to the email with their personal information, which spammers could easily use for further malicious activities. As Trend Micro anti-spam research engineer, Argie Gallego, recommends, “Users should be suspicious of any freebies offered online, particularly those requiring sensitive personal information such as full name and contact numbers. We have only seen a number of iPad-related spam so far but we expect the numbers to rise as April 3 draws near.”

Ce spam récent dirigé est différent pas de comment les cybercriminels ont exercé une influence sur le lancement d'iPad en janvier, qui a mené à une variante FAKEAV. Les utilisateurs devraient continuer ainsi à exercer la prudence dans les messages de premier courrier électronique des expéditeurs inconnus. Il est important aussi d'être prudent dans la direction des recherches de Web sur les thèmes chauds tels que l'iPad, comme ceux-ci sont souvent utilisés pour l'optimisation de moteur de recherche blackhat (SEO) les attaques comme vu dans le passé. De façon intéressante, la Pomme ne possède pas de noms de domaine iPad-liés donc les utilisateurs devraient faire vraiment l'attention proche à URLs avant qu'ils font un déclic.This recent spam run is no different from how cybercriminals leveraged the iPad launch in January, which led to a FAKEAV variant. Users should thus continue exercising caution in opening email messages from unknown senders. It is also important to be cautious in conducting Web searches on hot topics such as the iPad, as these are often used for blackhat search engine optimization (SEO) attacks as seen in the past. Interestingly, Apple does not own any iPad-related domain names so users should really pay close attention to URLs before they click.

La Tendance le Petit Réseau de Protection Intelligent ™ ™ empêche des messages spammed d'atteindre l'inboxes d'utilisateurs via le service de réputation de Web.Trend Micro™ Smart Protection Network™ prevents spammed messages from reaching users’ inboxes via the Web reputation service.

De petits utilisateurs de produit de Non-tendance peuvent rester aussi protégés en utilisant la carte d'identité de courrier électronique, qui empêche des messages faux d'atteindre leur inboxes. Il aide aussi des utilisateurs vite à trouver des messages légitimes.Non-Trend Micro product users can also stay protected by using eMail ID, which prevents fake messages from reaching their inboxes. It also helps users quickly find legitimate messages.

Poste de : TrendLabs | le Blog de Malware - par la Tendance PetitePost from: TrendLabs | Malware Blog - by Trend Micro

le Cadeau d'iPad Distribue les Identités d'UtilisateursiPad Giveaway Gives Users’ Identities Away

Les renseignements et l'Enlèvement»Information and Removal »

L'antivirus 7 est un programme antivirulent de coquin qui signale de fausses menaces et affiche des alertes de sécurité fausses pour vous convaincre dans la réflexion que votre ordinateur est infecté avec les vers informatiques, les virus troyens et d'autre malware. Il fait semblant d'être le logiciel de sécurité légitime, mais en fait ce programme faux est promu et installé au cours de l'utilisation de Trojans [...]Antivirus 7 is a rogue anti-virus program that reports false threats and displays fake security alerts to convince you into thinking that your computer is infected with computer worms, trojan viruses and other malware. It pretends to be legitimate security software, but actually this fake program is promoted and installed through the use of Trojans [...]