Les utilisateurs d’Internet Explorer ciblés par une nouvelle attaque. Une vague d’attaque, semblable à l’exploit Aurora pourrait utiliser une nouvelle faille dans le navigateur Internet de Microsoft.
Microsoft a émis un avis de sécurité au sujet d'une faille de sécurité dans Internet Explorer 6 et 7. La version 8, n'est quant à elle pas affectée. Une faille qui permet les mêmes scénarios d’attaque que ceux utilisés lors des exploits Aurora pratiqués à la fin de l’année 2009.
Elle permet dans certaines circonstances d'exécuter des codes malveillants sur le PC et de prendre le contrôle de celui-ci.
Ralf Benzmüller, directeur du G Data Security Labs : « Les cybercriminels modifient et utilisent les codes d'exploit de plus en plus souvent et toujours plus rapidement. Nous nous attendons à ce que cette vulnérabilité récente soit exploitée sous peu. La situation est particulièrement dangereuse, car l'IE 7 est vulnérable et il est encore utilisé sur un grand nombre d’ordinateurs »
Versions affectées :
Internet Explorer 6
Internet Explorer 7
Ce que vous pouvez faire pour vous protéger :
Mettez votre navigateur à jour vers la version 8 d’Internet Explorer. Les navigateurs alternatifs tels que Mozilla Firefox, Google Chrome, Opera, etc., ne sont pas affectés par cette faille. (Ces navigateurs tiers font parti du Ballot-Screen)
Évidemment, l’utilisation d’une solution de sécurité, capable de surveiller et analyser le trafic HTTP est un plus, tout comme un pare-feu performant. Enfin, mettez régulièrement à jour votre système d’exploitation et vos autres programmes. |