Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

G Data : les utilisateurs d’Internet Explorer ciblés par une nouvelle attaque

mars 2010 par G DATA

Une vague d’attaque, semblable à l’exploit Aurora pourrait utiliser une nouvelle faille dans le navigateur Internet de Microsoft.

Microsoft a émis un avis de sécurité (http://www.microsoft.com/technet/se...) au sujet d’une faille de sécurité dans Internet Explorer 6 et 7. La version 8, n’est quant à elle pas affectée. Une faille qui permet les mêmes scénarios d’attaque que ceux utilisés lors des exploits Aurora pratiqués à la fin de l’année 2009. Elle permet dans certaines circonstances d’exécuter des codes malveillants sur le PC et de prendre le contrôle de celui-ci.

Ralf Benzmüller, directeur du G Data Security Labs : « Les cybercriminels modifient et utilisent les codes d’exploit de plus en plus souvent et toujours plus rapidement. Nous nous attendons à ce que cette vulnérabilité récente soit exploitée sous peu. La situation est particulièrement dangereuse, car l’IE 7 est vulnérable et il est encore utilisé sur un grand nombre d’ordinateurs »

Versions affectées :

- Internet Explorer 6
- Internet Explorer 7

Ce que vous pouvez faire pour vous protéger :

Mettez votre navigateur à jour vers la version 8 d’Internet Explorer. Les navigateurs alternatifs tels que Mozilla Firefox, Google Chrome, Opera, etc., ne sont pas affectés par cette faille.

Évidemment, l’utilisation d’une solution de sécurité, capable de surveiller et analyser le trafic HTTP est un plus, tout comme un pare-feu performant. Enfin, mettez régulièrement à jour votre système d’exploitation et vos autres programmes.




Voir les articles précédents

    

Voir les articles suivants