Magazine High tech

Une faille IE 7 largement exploitée sur XP

Publié le 19 février 2009 par Bertrand Arquilliere

Le SANS Internet Storm Center s'est fait l'écho hier de la publication d'un code malveillant exploitant une vulnérabilité d'IE 7, permettant, sous certaines conditions, de récupérer des informations personnelles vous concernant.

La semaine dernière, un patch de sécurité critique pour Windows XP a été délivré par Microsoft. Quelques pirates, ont fait du reverse engineering sur ce patch afin de diffuser un exploit.
Quelques éditeurs d'antivirus ont signalés l'exploitation de cette vulnérabilité, et cette exploitation est confirmée par les équipes du SANS.
L'exploitation de cette vulnérabilité a porté à confusion, car les éditeurs d'antivirus, parlaient d'une exploitation via Word. Or l'exploit vous est envoyé dans un document joint à un mail au format Word (.doc). Dés lors que vous ouvrez le document malicieux, une routine est exécutée, cette routine appelle un code distant qui va voler vos données personnelles.
NB : vous pouvez-aussi être victime de cette attaque en vous rendant sur un site internet malicieux.
Pensez à appliquer les patches de sécurité Microsoft, n'ouvrez JAMAIS les documents en pièces jointes par email si vous ne connaissez pas l'émetteur, mettez à jour vos anti-virus.
Et encore mieux, utilisez Firefox avec l'add-on NoScript pour surfer sereinement.
Have fun !


Vous pourriez être intéressé par :

Retour à La Une de Logo Paperblog

Ces articles peuvent vous intéresser :

A propos de l’auteur


Bertrand Arquilliere 1 partage Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Dossier Paperblog