Le SANS Internet Storm Center s'est fait l'écho hier de la publication d'un code malveillant exploitant une vulnérabilité d'IE 7, permettant, sous certaines conditions, de récupérer des informations personnelles vous concernant.
La semaine dernière, un patch de sécurité critique pour Windows XP a été délivré par Microsoft. Quelques pirates, ont fait du reverse engineering sur ce patch afin de diffuser un exploit.
Quelques éditeurs d'antivirus ont signalés l'exploitation de cette vulnérabilité, et cette exploitation est confirmée par les équipes du SANS.
L'exploitation de cette vulnérabilité a porté à confusion, car les éditeurs d'antivirus, parlaient d'une exploitation via Word. Or l'exploit vous est envoyé dans un document joint à un mail au format Word (.doc). Dés lors que vous ouvrez le document malicieux, une routine est exécutée, cette routine appelle un code distant qui va voler vos données personnelles.
NB : vous pouvez-aussi être victime de cette attaque en vous rendant sur un site internet malicieux.
Pensez à appliquer les patches de sécurité Microsoft, n'ouvrez JAMAIS les documents en pièces jointes par email si vous ne connaissez pas l'émetteur, mettez à jour vos anti-virus.
Et encore mieux, utilisez Firefox avec l'add-on NoScript pour surfer sereinement.
Have fun !
Jeu de briques
Snake
Pacman
Bubble