Le 11 mars 2010 Aucun Commentaire 11 March 2010 No Comment

Chaud sur les talons du communiqué de sécurité de ce mois, des nouvelles surfaces d'exploit de vulnérabilité avec un malware dans le remorquage. La nouvelle vulnérabilité du jour zéro, comme décrit dans un poste précédent, a incité Microsoft à libérer la sécurité Consultative (981374) pendant que les enquêtes sont toujours en route. Cet Explorateur Internet (C'EST-À-DIRE) vulnérabilité existent en raison d'un insecte de référence de flèche sans fondement dans C'EST-À-DIRE, qui, sous de certaines conditions, pourrait être exploité pour exécuter le code hostile. Hot on the heels of this month’s security bulletin, a new vulnerability exploit surfaces with a malware in tow. The new zero-day vulnerability, as described in a previous post, prompted Microsoft to release Security Advisory (981374) while investigations are still underway. This Internet Explorer (IE) vulnerability exists due to an invalid pointer reference bug within IE, which, under certain conditions, could be exploited to execute hostile code.

Cette vulnérabilité affecte essentiellement C'EST-À-DIRE 6 et 7. L'Explorateur Internet 8 n'est pas affecté. On conseille aux utilisateurs utilisant les navigateurs affectés de suivre le workarounds dans Microsoft consultative jusqu'à ce que les pièces applicables soient libérées. Les systèmes en utilisant le dernier Windows de versions de Windows 7 et le Serveur 2008 — est à abri automatiquement de cette menace depuis dites versions OS sont expédiés avec C'EST-À-DIRE 8. Ces plus premières versions utilisantes, cependant, profiteraient de moderniser leurs navigateurs à C'EST-À-DIRE 8.This vulnerability primarily affects IE 6 and 7. Internet Explorer 8 is not affected. Users using the affected browsers are advised to follow the workarounds in Microsoft’s advisory until the applicable patches are released. Systems using the latest Windows versions—Windows 7 and Server 2008 — are automatically immune from this threat since the said OS versions are shipped with IE 8. Those using earlier versions, however, would benefit from upgrading their browsers to IE 8.

Par rapport à cette vulnérabilité, la Tendance Petite découvre actuellement un dossier JavaScript méchant comme JS_SHELLCODE.CD, qui exploite CVE-2010-0806 et permet le téléchargement fait sans autorisation de dossiers sur les machines affectées.In relation to this vulnerability, Trend Micro currently detects a malicious JavaScript file as JS_SHELLCODE.CD, which exploits CVE-2010-0806 and allows unauthorized download of files onto affected machines.

La Tendance Micro™ la Protection Intelligente Network™ protège des clients de cette menace en bloquant l'accès d'utilisateur sur le site Internet méchant le JavaScript communique à via le service de réputation de Web. Il découvre aussi et prévient le téléchargement de JS_SHELLCODE.CD via le service de réputation de dossier.Trend Micro™ Smart Protection Network™ protects customers from this threat by blocking user access to the malicious website the JavaScript connects to via the Web reputation service. It also detects and prevents the download of JS_SHELLCODE.CD via the file reputation service.

Petit Security™ Profond de tendance et Tendance Petits OfficeScan™ protègent aussi des utilisateurs d'affaires via le Mur pare-feu de Défense d'Intrusion (IDF) enfichable si leurs systèmes sont actualisés avec la libération d'IDF10-011, la règle numéro IDF10011.Trend Micro Deep Security™ and Trend Micro OfficeScan™ likewise protect business users via the Intrusion Defense Firewall (IDF) plug-in if their systems are updated with the IDF10-011 release, rule number IDF10011.

Poste de : TrendLabs | le Blog de Malware - par la Tendance PetitePost from: TrendLabs | Malware Blog - by Trend Micro

Nouveau C'EST-À-DIRE l'Exploit du Jour zéro (CVE-2010-0806)New IE Zero-Day Exploit (CVE-2010-0806)