Hacking

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Symantec s'excuse mais il s'était trompé


Edition du 28/05/2008 - par david Lentier avec IDG News Service

Symantec avait communiqué mardi 27 mai sur ce qu'il estimait être un bogue non corrigé dans le logiciel Flash Player d'Adobe exploité pour des attaques.

Selon l'éditeur, il s'agissait "d'une vulnérabilité inédite de Flash qui est actuellement exploitée, ", déclarait Oliver Friedrichs, directeur chez Symantec Security Response.

En fait, Symantec corrige le tir et estime désormais, ce mercredi 28 mai, que le bogue était déjà plutôt connu et corrigé le 8 avril dernier par Adobe. Dont acte.

Pour mémoire, l'attaque était décrite comme portant sur environ 220 000 pages Web infectées par des scripts qui redirigent les victimes vers au moins 57 serveurs Web, où se trouve le code d'attaque. Une fois le PC compromis, l'attaque tente d'installer plusieurs codes malicieux, tels qu'un botnet de prise de contrôle à distance, ou des programmes conçus afin de récupérer les mots de passe du jeu World of Warcraft. Les serveurs utilisés pour l'attaque, lundi 26 mai, étaient vus par alternance sur le web, précise David Marcus, responsable sécurité chez McAfee. Les sites compromis qui redirigent les victimes vers les serveurs d'attaque comprennent des pages pour de petites villes, des entreprises ou des organisations à but caritatif. « Ces sites ont probablement été attaqués par le biais d'un automate qui utilisait Google afin de détecter des pages vulnérables à certains types d'attaques , indique David Marcus.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Europol au coeur du futur système de cyber-alerte européen

L'Europe fait un effort pour centraliser les informations sur la cybercriminalité. Le (...)

Les opérateurs mobiles et la grande distribution expérimenteront le paiement sans contact

Les opérateurs télécoms et les acteurs de la grande distribution ont annoncé mardi (...)

Etude mondiale CIO/PWC : la sécurité trop souvent réduite à un problème technique

Menée au niveau mondial par le cabinet PriceWaterHouseCoopers (PWC) en partenariat (...)

Dangers du web : une hotline à l'écoute des parents et des mineurs

La ministre de l'Intérieur Michèle Alliot-Marie, et le Secrétaire d'Etat chargé du (...)

5000 PC contaminés par un vieux virus dans les hôpitaux londoniens

Trois hôpitaux de Londres sont presqu'entièrement de nouveau en ligne, après que (...)

Spam : les soubresauts d'un réseau de PC zombies

Seulement deux semaines après avoir été démantelé, Srizbi, un gros botnet (ou réseau (...)

Symantec joue les infiltrés dans les réseaux de cybercriminels

Le rapport de l'éditeur Symantec décrit une véritable économie planétaire du cybercrime. (...)
Recherche
Sondage flash
Communications unifiées : l'offre à voir en priorité est celle de
Conférences
29/01/2009
JOURNEE TELECOMS : CONVERGENCE ET MOBILITE AU SERVICE DE LA COMPETITIVITE DE L'ENTREPRISE
De 8h30 à 14h00 à l'Automobile Club de France - Paris
  s'inscrire
conférencestoutes les
conférences
Agenda
Du mercredi 3 décembre 2008 au mercredi 3 décembre 2008
FTTH 2008 - Télécom Paris Tech Alumni
TELECOM ParisTech, 46 rue Barrault, Paris 13e
en savoir plus
agendatout
l'agenda