Retour à la presse

15 janvier 2010

Une vulnérabilité dans deux des applications les plus utilisées au monde est exploitée par une récente attaque contre Google et Adobe. Des millions d'utilisateurs sont toujours menacés.

BitDefender®, éditeur de solutions de sécurité antimalwares innovantes et régulièrement récompensées, avertit aujourd’hui de l’existence de différents exploits critiques, de type « zero-day », concernant deux des applications les plus utilisées au monde : Internet Explorer® de Microsoft et Adobe Reader®. Des rapports préliminaires indiquent que la vulnérabilité d’Internet Explorer a déjà été utilisée dans des attaques ciblées contre 34 grandes entreprises dont Google et Adobe. Microsoft a publié un avis de sécurité mais aucun patch ne corrige actuellement cette vulnérabilité. BitDefender a effectué une mise à jour d’urgence pour les utilisateurs de ses logiciels de sécurité, qui intercepte et bloque le code malveillant avant qu’il n’ait d’impact négatif sur le système ciblé. Découverte pour la première fois le 14 décembre, la faille d’Adobe est encore exploitée, bien que l’éditeur ait fourni un correctif le 12 janvier. Les utilisateurs de BitDefender ont été immédiatement protégés contre cette vulnérabilité PDF, l’antivirus fournissant une détection proactive de toute la famille des chevaux de Troie l’exploitant. Plus d’informations sur la menace ciblant Internet Explorer : Aussi connu sous le nom de « CVE-2010-0249 », l’exploit de type « zero-day » utilise une faille de corruption de la mémoire concernant toutes les versions d’Internet Explorer (à l’exception d’Internet Explorer 5.01 Service Pack 4 sur Microsoft Windows 2000 Service Pack 4). Pour une attaque réussie, la création d’une page Web malveillante est nécessaire, afin d’exploiter une faille dans la façon dont Internet Explorer manipule certaines opérations DOM. Pour convaincre les utilisateurs de visiter la page Web compromise, l’attaquant peut opter pour l’envoi de spam par e-mail, sur des réseaux-sociaux, ou pour d’autres moyens de distribution de masse existants. Dès que le document est traité, le code malveillant qu’il contient s’exécute et compromet généralement le système. Dans certaines conditions, Internet Explorer peut permettre l’exécution de code à distance en accédant à un pointeur non valide après la suppression d’un objet. Bien que toutes les versions d’Internet Explorer soient vulnérables (y compris Internet Explorer 8 sous Windows 7) les risques sont moindres pour les utilisateurs de la version 8, l’option Prévention d’Exécution des Données étant activée par défaut. Plus d’informations sur la menace ciblant Adobe Reader : Connue sous le nom officiel de « CVE-2009-4324 », cette vulnérabilité affecte Adobe Reader ainsi qu’Acrobat 9.2 et versions antérieures. Une exploitation réussie peut provoquer des plantages, permettre d’exécuter arbitrairement et à distance du code sur l’ordinateur de la victime, et de réaliser des attaques de type « cross-site scripting ». La vulnérabilité exploite une erreur lors de l’application de la méthode Javascript « Doc.media.newPlayer() » pouvant corrompre la mémoire lors de l’exécution d’un fichier PDF spécialement conçu. Afin de profiter d’Internet en toute sécurité, BitDefender vous recommande de télécharger, d’installer et de mettre à jour régulièrement une suite antimalware complète avec des modules antivirus, antispam, antiphishing et un pare-feu. Soyez également méfiants lorsqu’on vous demande d’ouvrir des fichiers provenant d’emplacements inconnus. Les utilisateurs craignant d’avoir été exposés à ces attaques peuvent vérifier gratuitement que leur ordinateur n’a pas de virus avec BitDefender online scanner.
Contacts