Xmco Partners : exploitation de la récente vulnérabilité sur le navigateur Internet Explorer 7
février 2009 par XMCO PARTNERS
- Date : 18 Fevrier 2009
- Plateforme : Windows
- Programme : Internet Explorer
- Gravité : Urgente
- Exploitation : Avec une page web malicieuse
- Dommage : Accès au système
- Description :
La récente faille MS09-002 affectant le navigateur Internet Explorer 7,
corrigée par Microsoft en Février, est actuellement exploitée sur
Internet.
Plusieurs éditeurs d’antivirus et différents projets Honeypot viennent de
remonter cette information.
Tout d’abord distribué sous la forme d’un fichier word ".DOC", c’est
maintenant de nombreuses pages web qui tentent d’exploiter cette
vulnérabilité. Le code d’exploitation tente de faire télécharger une
backdoor sur le système.
Cette backdoor vole, entre autres, de nombreuses informations (captures
d’ecran) et les envoie sur un serveur pirate via le protocole HTTPS.
- Référence :
http://isc.sans.org/diary.html?storyid=5884
http://blog.trendmicro.com/another-exploit-targets-ie7-bug/
http://www.avertlabs.com/research/blog/index.php/2009/02/17/ms09-002-exploit-in-the-wild-uses-msword-lure/
– Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0075
- Correction :
Nous vous recommandons vivement à appliquer le correctif Microsoft
disponible à l’adresse suivante :
http://www.microsoft.com/france/technet/security/bulletin/ms09-002.mspx
- Lien extranet XMCO :
http://xmcopartners.com/veille/client/index.xmco?nv=1234952377