Le 10 mars 2010 Aucun Commentaire 10 March 2010 No Comment

Le nombre de vulnérabilités du jour zéro sérieuses et d'exploits potentiels découverts dans de derniers jours est plus haut que normal. Cela peut permettre aux cybercriminels de gagner plus d'effet de levier dans leurs attaques, en leur permettant de viser un considérablement grand nombre d'utilisateurs pendant que ces vulnérabilités restent non rapiécées.The number of serious zero-day vulnerabilities and potential exploits discovered in recent days is higher than normal. This can enable cybercriminals to gain more leverage in their attacks, allowing them to target a considerably large number of users while these vulnerabilities remain unpatched.

Dans le cadre de sa Pièce régulière mardi programment, Microsoft a libéré deux pétrins de sécurité pour adresser des vulnérabilités trouvées dans de certaines versions de Créateur de Film de Windows et le Bureau Excellent. C'est la première fois dans presque deux ans que Microsoft n'a pas inclus de pièce critique dans sa libération.As part of its regular Patch Tuesday schedule, Microsoft released two security fixes to address vulnerabilities found in certain versions of Windows Movie Maker and Office Excel. This is the first time in almost two years that Microsoft did not include any critical patch in its release.

Les deux vulnérabilités permettent l'exécution codée lointaine quand un utilisateur ouvre un Créateur de Film spécialement fait à la main ou un dossier de projet de Microsoft Producer et spécialement fait à la main Surpassent le dossier. Plus de renseignements sur la sécurité advisories peuvent être trouvés dans cette Tendance la Petite sécurité la page Consultative.Both vulnerabilities allow remote code execution when a user opens a specially crafted Movie Maker or Microsoft Producer project file and a specially crafted Excel file. More information on the security advisories can be found in this Trend Micro Security Advisory page.

Pendant que cela peut être de bonnes nouvelles, cela a été un peu compensé par la découverte d'un nouvel exploit du jour zéro trouvé dans l'Explorateur Internet (C'EST-À-DIRE). Cet exploit est le deuxième trouvé dans les 60 derniers jours. Le précédent a été découvert juste ce janvier. Cet exploit profite d'une vulnérabilité de référence de flèche sans fondement pour exécuter le code arbitraire. Seulement C'EST-À-DIRE 6 et 7 sont vulnérables. Les utilisateurs de C'EST-À-DIRE 8 sont sûrs de cette menace.  On a rencontré censément des attaques visées qui exploitent vraiment cette nouvelle édition.While this may be good news, this was somewhat balanced out by the discovery of a new zero-day exploit found in Internet Explorer (IE). This exploit is the second found in the last 60 days. The previous one was discovered just this January. This exploit takes advantage of an invalid pointer reference vulnerability to execute arbitrary code. Only IE 6 and 7 are vulnerable. Users of IE 8 are safe from this threat.  Targeted attacks that do exploit this new issue have reportedly been encountered.

Mais Microsoft n'est pas seule dans être frappée par les vulnérabilités cette semaine.But Microsoft is not alone in being hit by vulnerabilities this week.

On a constaté aussi que le navigateur alternant, l'Opéra, avait un défaut dans la façon qu'il manipule la Longueur contente l'en-tête de HTTP. Au moins, cela peut faire le navigateur s'écraser.Alternate browser, Opera, was also found to have a flaw in the way it handles the Content-Length HTTP header. At the very least, this can cause the browser to crash.

Les applications de serveur sont venues aussi sous le feu. On a constaté aussi que spam populaire blocker, SpamAssassin, avait un défaut de sécurité. Ce défaut peut permettre le code contenu dans un courrier électronique spécialement fait à la main qui a été traité par l'application à être exécutée avec les privilèges administratifs sur un serveur de courrier électronique. Cependant, puisque le courrier électronique spécialement fait à la main aurait un destinataire sans fondement, il est peu clair si les serveurs correctement configurés sont vulnérables aussi.Server applications also came under fire. The popular spam blocker, SpamAssassin, was also found to have a security flaw. This flaw can allow code contained in a specially crafted email that was processed by the application to be executed with administrative privileges on an email server. However, as the specially crafted email would have an invalid recipient, it is unclear if properly configured servers are also vulnerable.

La réparation des applications vulnérables a l'air d'une solution mais cela peut ne pas être idéal, particulièrement pour les utilisateurs d'entreprise. Les serveurs rede départ sont simples souvent pas aussi pour eux que c'est pour les utilisateurs de famille. En plus, certains individus qui découvrent des vulnérabilités croient, injustement ou pas, que les vendeurs de logiciel prennent beaucoup de temps pour publier des pièces aussi bien que minimiser l'importance de la sévérité de n'importe quel défaut connu. À cause de cela, certains préfèrent révéler les défauts publiquement pour forcer des vendeurs à libérer des pièces aussitôt que possible.Patching vulnerable applications sounds like a solution but that may not be ideal, particularly for enterprise users. Restarting servers is often not as simple for them as it is for home users. In addition, some individuals who discover vulnerabilities believe, wrongly or not, that software vendors take a long time to issue patches as well as downplay the severity of any known flaw. Because of this, some prefer to reveal the flaws publicly to force vendors to release patches as soon as possible.

La tendance Petite conseille aux utilisateurs de garder leur logiciel actualisé et immédiatement appliquer des pièces dès qu'ils sont libérés par leurs vendeurs. Les utilisateurs peuvent télécharger les pièces de Microsoft de ce mois de la sécurité de Microsoft officielle la page de Communiqué ou diriger la Mise à jour de Windows pour automatiquement télécharger et appliquer les pièces.Trend Micro advises users to keep their software updated and to immediately apply patches once they are released by their vendors. Users can download this month’s Microsoft patches from the official Microsoft Security Bulletin page or run Windows Update to automatically download and apply the patches.

Pour les utilisateurs d'affaires, la Tendance Petit Security™ Profond et Tendance de Petits utilisateurs OfficeScan™ avec le Mur pare-feu de Défense d'Intrusion (IDF) enfichable peuvent être protégés des vulnérabilités, souvent même avant que les pièces de vendeur sont disponibles.For business users, Trend Micro Deep Security™ and Trend Micro OfficeScan™ users with Intrusion Defense Firewall (IDF) plug-in can be shielded from vulnerabilities, often even before vendor patches are available.

Poste de : TrendLabs | le Blog de Malware - par la Tendance PetitePost from: TrendLabs | Malware Blog - by Trend Micro

Les Vendeurs multiples Affectés Par de Nouvelles VulnérabilitésMultiple Vendors Affected By New Vulnerabilities