PS - workshop Photoshop en 4 x 2 heures PARTIE 1 sur 4 - WORKSHOP AVEC THIERRY DAMBERMONT
Los expertos en seguridad dicen que Los internautas deberían instalar inmediatamente una nueva corrección de fallas para el navegador Internet Explorer de Microsoft, publicada la mañana del miércoles.
La falla, que accidentalmente se hizo pública por investigadores de seguridad chinos hace apenas una semana, se ha utilizado en un número cada vez mayor de Web ataques basados en los últimos días. Los delincuentes han publicado un código de ataque que explota esta falla en miles de sitios web hasta ahora, según Rick Howard, director de inteligencia del grupo iDefense de Verisign. Verisign ahora ha visto seis variantes del software de ataque, todas las cuales intentan robar credenciales chinas de juegos en línea.
A menudo, el ataque se inicia a través de un componente iFrame oculto que subrepticiamente se coloca en un sitio web. Verisign incluso ha visto uno de esos ataques de iFrame en el sitio web de una institución financiera legítima, dijo Howard. "El volumen de iFrames que implementa esto es realmente alto".
[Más información: cómo eliminar el malware de su PC con Windows]El error radica en la forma en que funciona la función de enlace de datos de Internet Explorer, dijo Microsoft. Cuando se ataca el navegador, se bloquea, corrompe la memoria de la computadora y permite que el delincuente ejecute software no autorizado.
Dado que Internet Explorer es utilizado por alrededor del 70 por ciento de los navegadores web, este código de ataque probablemente aparezca en software malicioso ampliamente utilizado toolkits "muy pronto", dijo Howard.
Otras compañías de seguridad estuvieron de acuerdo con la evaluación de Verisign. "La última versión de parche fuera de banda de IE de Microsoft debe instalarse de inmediato", dijo Shavlik Technologies en un comunicado. "La cantidad de sitios web infectados está creciendo a un ritmo alarmante: incluso las personas que visitan sitios web legítimos son atacadas con este exploit".
La falla es tan grave, de hecho, que Microsoft tomó la inusual medida de emitir su código. seguridad arreglar semanas antes de lo previsto. Normalmente, Microsoft lanza parches de seguridad una vez al mes para simplificar las vidas de los administradores del sistema. Su próximo conjunto de actualizaciones vence el 13 de enero.
Los delincuentes también pueden lanzar sus ataques por correo electrónico, enviando a las víctimas documentos HTML codificados de manera malintencionada, aunque este tipo de ataque no ha sido informado.
El parche de Microsoft es para usuarios de IE versión 5 y superiores.
Errores en la documentación técnica siguen aumentando
El número de errores en la documentación técnica de Microsoft sigue en aumento.
Los precios DRAM continúan aumentando en agosto
Los precios DRAM volvieron a aumentar en agosto y los precios podrían seguir subiendo durante esta, la temporada alta de producción informática.
Google dice que la vigilancia del gobierno sigue aumentando
En los últimos tres años, Google ha emitido estos informes semestralmente, y cada vez, el número de solicitudes para entregar los datos del usuario ha aumentado.