L'avertissement est officiel, lancé par l'éditeur ce 16 mars. Il répond à une alerte lancée tout récemment (cf. notre article par ailleurs).

La faille se situe bien dans le protocole WPAD (Web proxy automatic discovery) qu'utilise, à partir de Windows, le navigateur Internet Explorer de Microsoft.

Un fichier WPAD.dat malicieux pourrait être installé dans le DNS (Domain name system) ou dans le service WINS (Windows Internet Naming Service), fait savoir Microsoft.

Sophos a découvert le cheval de Troie 'SpaceTalk' dissimulé dans un clip vidéo mis en ligne sur la page MySpace du groupe de rock français Mamasaid.

Les chercheurs du 'lab' Symantec de Cupertino ont fait le constat qu'au deuxième semestre 2006, le tiers des attaques de systèmes informatiques dans le monde provenaient des Etats-Unis, qui demeurent la terre la plus fertile pour toutes les menaces qui pèsent sur nous, via le spam, le phishing et les codes malveillants.

La Chine, de plus en plus pointée du doigt par les autorités américaines comme étant la source de tous les maux qui menacent l'informatique, ne pointe en réalité qu'en seconde place avec 10 % des attaques, suivie par l'Allemagne avec 7 %.

Apple a corrigé 30 vulnérabilités dans 22 applications sous Mac OS X le jour même où les administrateurs s’attendent normalement à recevoir une vague de mises à jour de Microsoft.

Chaque deuxième mardi du mois, on attend traditionnellement la publication des correctifs de sécurité de Microsoft. Mais exceptionnellement, le “Patch Tuesday” du mois de mars aura été entièrement détourné par Apple.

L'attaque menée début février sur des points clés du Backbone de l'Internet aurait pu être pire sans les nouvelles technologies de protection mises en place, révèle, l'Icann (Internet Corporation for Assigned Names and Numbers).

L'échec de l'attaque DoS (dénie de service) menée contre le DNS (Domain Name System) a prouvé l'efficacité du système de répartition de charges "Anycast Load balancing" indique l'Icann dans un document publié la semaine dernière.

Rappelons que l'Icann s'occupe de la régulation des noms de domaines sur Internet et gère l'un des principaux serveurs root DNS.

D'après le document, "Le mardi 6 février 2007, l'Internet a résisté à une attaque massive par DoS en provenance de la région Asie Pacifique. Pour l'Icann, le Web a été sauvé par la fonctionnalité Anycast. Cette dernière permet de redistribuer les requêtes vers d'autres serveurs pour éviter la saturation. "