Retour à la presse
11 mars 2010
BitDefender® a publié aujourd'hui une mise à jour d'urgence afin de protéger les utilisateurs contre la toute dernière vulnérabilité découverte dans les versions 6 et 7 d'Internet Explorer®
Les utilisateurs des versions 6 et 7 dInternet Explorer pourraient infecter leur système en consultant tout simplement une page web spécialement conçue pour utiliser un code JavaScript malveillant.
Lutilisateur est dabord amené à cliquer sur un lien vers une telle page web via des messages de spam ou dans des forums, réseaux sociaux, etc. La page web en question contient du code JavaScript tentant de se dissimuler à certains antivirus en lançant un second javascript.
Le résultat décrypté correspond à la charge utile malveillante qui déclenche une attaque introduisant du code malveillant persistant dans la zone Données dutilisateur du navigateur. Le code malveillant est ainsi exécuté à chaque démarrage du navigateur, sans quaucune autre intervention ne soit nécessaire, ce qui aboutit au téléchargement automatique dun fichier nommé « notes.exe » ou « svohost.exe » (détecté par BitDefender sous le nom de « Gen:Trojan.Heur.PT.cqW@aeUw@pbb »).
Cette approche est semblable à celle décrite dans CVE-2010-0249 utilisée lors des attaques ciblées contre 34 grandes entreprises dont Google et Adobe.
Microsoft annonce que lexploit est déjà en circulation et quun patch sera mis à la disposition des utilisateurs dès que possible. En fait, léditeur publiera sans doute un correctif lors du prochain « patch Tuesday », cest-à-dire le 13 avril. Puisque la version 8 dInternet Explorer® nest pas vulnérable à cette attaque, il serait logique de ladopter immédiatement. Cependant, de nombreuses applications propres à certaines entreprises fonctionnant avec les versions 6 et 7 dInternet Explorer® pourraient ne pas fonctionner correctement avec Internet Explorer 8.
BitDefender détecte dores et déjà cet exploit et bloque son code malveillant avant que celui-ci nendommage les ordinateurs. De plus, tous les utilisateurs de BitDefender sont protégés de façon proactive contre les binaires infectés que lexploit tente dinstaller sur les machines locales.
Afin de profiter dInternet en toute sécurité, BitDefender vous recommande de télécharger, dinstaller et de mettre à jour régulièrement une suite antimalware complète avec des modules antivirus, antispam, antiphishing et un pare-feu.