info utiles - BitDefender protège contre les vulnérabilités d’Internet Explorer 6 et 7 - Sécurité

Sécurité : BitDefender protège contre les vulnérabilités d’Internet Explorer 6 et 7

Posté par JerryG le 11/3/2010 17:25:24 Articles du même auteur

BitDefender® a publié aujourd'hui une mise à jour d’urgence afin de protéger les utilisateurs contre la toute dernière vulnérabilité découverte dans les versions 6 et 7 d’Internet Explorer®

Les utilisateurs des versions 6 et 7 d’Internet Explorer pourraient infecter leur système en consultant tout simplement une page web spécialement conçue pour utiliser un code JavaScript malveillant.

L’utilisateur est d’abord amené à cliquer sur un lien vers une telle page web via des messages de spam ou dans des forums, réseaux sociaux, etc. La page web en question contient du code JavaScript tentant de se dissimuler à certains antivirus en lançant un second javascript.

Le résultat décrypté correspond à la charge utile malveillante qui déclenche une attaque introduisant du code malveillant persistant dans la zone Données d’utilisateur du navigateur. Le code malveillant est ainsi exécuté à chaque démarrage du navigateur, sans qu’aucune autre intervention ne soit nécessaire, ce qui aboutit au téléchargement automatique d’un fichier nommé « notes.exe » ou « svohost.exe » (détecté par BitDefender sous le nom de « Gen:Trojan.Heur.PT.cqW@aeUw@pbb »).

Cette approche est semblable à celle décrite dans CVE-2010-0249 utilisée lors des attaques ciblées contre 34 grandes entreprises dont Google™ et Adobe™.

Microsoft annonce que l’exploit est déjà en circulation et qu’un patch sera mis à la disposition des utilisateurs dès que possible. En fait, l’éditeur publiera sans doute un correctif lors du prochain « patch Tuesday », c’est-à-dire le 13 avril. Puisque la version 8 d’Internet Explorer® n’est pas vulnérable à cette attaque, il serait logique de l’adopter immédiatement. Cependant, de nombreuses applications propres à certaines entreprises fonctionnant avec les versions 6 et 7 d’Internet Explorer® pourraient ne pas fonctionner correctement avec Internet Explorer 8.

BitDefender détecte d’ores et déjà cet exploit et bloque son code malveillant avant que celui-ci n’endommage les ordinateurs. De plus, tous les utilisateurs de BitDefender sont protégés de façon proactive contre les binaires infectés que l’exploit tente d’installer sur les machines locales.

Afin de profiter d’Internet en toute sécurité, BitDefender vous recommande de télécharger, d’installer et de mettre à jour régulièrement une suite antimalware complète avec des modules antivirus, antispam, antiphishing et un pare-feu.

Note: 0.00 (0 votes) - Noter cet article -

Article précédent - Article suivant

Créer un fichier PDF à partir de cet article

Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.