G Data : les utilisateurs d’Internet Explorer ciblés par une nouvelle attaque
mars 2010 par G DATA
Une vague d’attaque, semblable à l’exploit Aurora pourrait utiliser une nouvelle faille dans le navigateur Internet de Microsoft.
Microsoft a émis un avis de sécurité (http://www.microsoft.com/technet/security/advisory/981374.mspx) au sujet d’une faille de sécurité dans Internet Explorer 6 et 7. La version 8, n’est quant à elle pas affectée. Une faille qui permet les mêmes scénarios d’attaque que ceux utilisés lors des exploits Aurora pratiqués à la fin de l’année 2009. Elle permet dans certaines circonstances d’exécuter des codes malveillants sur le PC et de prendre le contrôle de celui-ci.
Ralf Benzmüller, directeur du G Data Security Labs : « Les cybercriminels modifient et utilisent les codes d’exploit de plus en plus souvent et toujours plus rapidement. Nous nous attendons à ce que cette vulnérabilité récente soit exploitée sous peu. La situation est particulièrement dangereuse, car l’IE 7 est vulnérable et il est encore utilisé sur un grand nombre d’ordinateurs »
Versions affectées :
– Internet Explorer 6
– Internet Explorer 7
Ce que vous pouvez faire pour vous protéger :
Mettez votre navigateur à jour vers la version 8 d’Internet Explorer. Les navigateurs alternatifs tels que Mozilla Firefox, Google Chrome, Opera, etc., ne sont pas affectés par cette faille.
Évidemment, l’utilisation d’une solution de sécurité, capable de surveiller et analyser le trafic HTTP est un plus, tout comme un pare-feu performant. Enfin, mettez régulièrement à jour votre système d’exploitation et vos autres programmes.