Les éditeurs de logiciels de sécurité ont annoncé la venue d’un nouveau ver qui profite d’une ancienne faille d’Internet Explorer de Microsoft.
Baptisé Swen ou Gibe, le ver se diffuse par courrier électronique sous la forme d’un fichier joint qui se fait passer pour un correctif de sécurité à destination d’Internet Explorer et des logiciels de messagerie Outlook et Outlook Express. Il se propage également via Kazaa et sur les logiciels de messageries instantanées. La « bête » est vicieuse car le message semble réellement provenir de chez Microsoft non seulement à cause de l’adresse mais également de la forme du mail reprenant la charte graphique de la firme. Risque faible à moyen Néanmoins, selon les éditeurs, le risque d’infection est « faible » pour les entreprises et « moyen » pour les particuliers. En effet, le ver exploite une faille d’Internet Explorer qui date: elle a été découverte et résolue il y a deux ans. Pas de souçi donc pour ceux qui ont effectué une mise à jour de sécurité de leur navigateur. Pour les autres, il faut savoir qu’une fois dans la place, le virus essaie de désactiver les logiciels de sécurité installés sur l’ordinateur et se propage automatiquement par e-mail en utilisant le carnet d’adresses de la victime. Mais il ne dégrade apparemment rien dans les machines infectées. Microsoft recommande une fois encore de se méfier des propositions de mise à jour de sécurité reçues par courrier électronique, la firme ne distribuant les correctifs qu’à travers son site Internet. Selon F-Secure, Swen a déjà infecté plus d’un million de machines et continue à se répandre très rapidement.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…