- Date : 18 Fevrier 2009

- Plateforme : Windows

- Programme : Internet Explorer

- Gravité : Urgente

- Exploitation : Avec une page web malicieuse

- Dommage : Accès au système

- Description :
La récente faille MS09-002 affectant le navigateur Internet Explorer 7,
corrigée par Microsoft en Février, est actuellement exploitée sur
Internet.

Plusieurs éditeurs d’antivirus et différents projets Honeypot viennent de
remonter cette information.

Tout d’abord distribué sous la forme d’un fichier word ".DOC", c’est
maintenant de nombreuses pages web qui tentent d’exploiter cette
vulnérabilité. Le code d’exploitation tente de faire télécharger une
backdoor sur le système.
Cette backdoor vole, entre autres, de nombreuses informations (captures
d’ecran) et les envoie sur un serveur pirate via le protocole HTTPS.

- Référence :

http://isc.sans.org/diary.html?storyid=5884

http://blog.trendmicro.com/another-exploit-targets-ie7-bug/
http://www.avertlabs.com/research/blog/index.php/2009/02/17/ms09-002-exploit-in-the-wild-uses-msword-lure/

– Référence CVE :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0075

- Correction :

Nous vous recommandons vivement à appliquer le correctif Microsoft
disponible à l’adresse suivante :

http://www.microsoft.com/france/technet/security/bulletin/ms09-002.mspx

- Lien extranet XMCO :

http://xmcopartners.com/veille/client/index.xmco?nv=1234952377