Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

BitDefender® protège contre les nouvelles vulnérabilités d’Internet Explorer® 6 et 7

mars 2010 par Bitdefender

BitDefender® a publié aujourd’hui une mise à jour d’urgence afin de protéger les utilisateurs contre la toute dernière vulnérabilité découverte dans les versions 6 et 7 d’Internet Explorer®

Les utilisateurs des versions 6 et 7 d’Internet Explorer pourraient infecter leur système en consultant tout simplement une page web spécialement conçue pour utiliser un code JavaScript malveillant.

L’utilisateur est d’abord amené à cliquer sur un lien vers une telle page web via des messages de spam ou dans des forums, réseaux sociaux, etc. La page web en question contient du code JavaScript tentant de se dissimuler à certains antivirus en lançant un second javascript.

Le résultat décrypté correspond à la charge utile malveillante qui déclenche une attaque introduisant du code malveillant persistant dans la zone Données d’utilisateur du navigateur. Le code malveillant est ainsi exécuté à chaque démarrage du navigateur, sans qu’aucune autre intervention ne soit nécessaire, ce qui aboutit au téléchargement automatique d’un fichier nommé « notes.exe » ou « svohost.exe » (détecté par BitDefender sous le nom de « Gen:Trojan.Heur.PT.cqW@aeUw@pbb »).

Cette approche est semblable à celle décrite dans CVE-2010-0249 utilisée lors des attaques ciblées contre 34 grandes entreprises dont Google™ et Adobe™.

Microsoft annonce que l’exploit est déjà en circulation et qu’un patch sera mis à la disposition des utilisateurs dès que possible. En fait, l’éditeur publiera sans doute un correctif lors du prochain « patch Tuesday », c’est-à-dire le 13 avril. Puisque la version 8 d’Internet Explorer® n’est pas vulnérable à cette attaque, il serait logique de l’adopter immédiatement. Cependant, de nombreuses applications propres à certaines entreprises fonctionnant avec les versions 6 et 7 d’Internet Explorer® pourraient ne pas fonctionner correctement avec Internet Explorer 8.

BitDefender détecte d’ores et déjà cet exploit et bloque son code malveillant avant que celui-ci n’endommage les ordinateurs. De plus, tous les utilisateurs de BitDefender sont protégés de façon proactive contre les binaires infectés que l’exploit tente d’installer sur les machines locales.

Afin de profiter d’Internet en toute sécurité, BitDefender vous recommande de télécharger, d’installer et de mettre à jour régulièrement une suite antimalware complète avec des modules antivirus, antispam, antiphishing et un pare-feu.




Voir les articles précédents

    

Voir les articles suivants