Retour à la presse
15 janvier 2010
Une vulnérabilité dans deux des applications les plus utilisées au monde est exploitée par une récente attaque contre Google et Adobe. Des millions d'utilisateurs sont toujours menacés.
BitDefender®, éditeur de solutions de sécurité antimalwares innovantes et régulièrement récompensées, avertit aujourdhui de lexistence de différents exploits critiques, de type « zero-day », concernant deux des applications les plus utilisées au monde : Internet Explorer® de Microsoft et Adobe Reader®.
Des rapports préliminaires indiquent que la vulnérabilité dInternet Explorer a déjà été utilisée dans des attaques ciblées contre 34 grandes entreprises dont Google et Adobe. Microsoft a publié un avis de sécurité mais aucun patch ne corrige actuellement cette vulnérabilité. BitDefender a effectué une mise à jour durgence pour les utilisateurs de ses logiciels de sécurité, qui intercepte et bloque le code malveillant avant quil nait dimpact négatif sur le système ciblé.
Découverte pour la première fois le 14 décembre, la faille dAdobe est encore exploitée, bien que léditeur ait fourni un correctif le 12 janvier. Les utilisateurs de BitDefender ont été immédiatement protégés contre cette vulnérabilité PDF, lantivirus fournissant une détection proactive de toute la famille des chevaux de Troie lexploitant.
Plus dinformations sur la menace ciblant Internet Explorer :
Aussi connu sous le nom de « CVE-2010-0249 », lexploit de type « zero-day » utilise une faille de corruption de la mémoire concernant toutes les versions dInternet Explorer (à lexception dInternet Explorer 5.01 Service Pack 4 sur Microsoft Windows 2000 Service Pack 4).
Pour une attaque réussie, la création dune page Web malveillante est nécessaire, afin dexploiter une faille dans la façon dont Internet Explorer manipule certaines opérations DOM. Pour convaincre les utilisateurs de visiter la page Web compromise, lattaquant peut opter pour lenvoi de spam par e-mail, sur des réseaux-sociaux, ou pour dautres moyens de distribution de masse existants. Dès que le document est traité, le code malveillant quil contient sexécute et compromet généralement le système.
Dans certaines conditions, Internet Explorer peut permettre lexécution de code à distance en accédant à un pointeur non valide après la suppression dun objet. Bien que toutes les versions dInternet Explorer soient vulnérables (y compris Internet Explorer 8 sous Windows 7) les risques sont moindres pour les utilisateurs de la version 8, loption Prévention dExécution des Données étant activée par défaut.
Plus dinformations sur la menace ciblant Adobe Reader :
Connue sous le nom officiel de « CVE-2009-4324 », cette vulnérabilité affecte Adobe Reader ainsi quAcrobat 9.2 et versions antérieures. Une exploitation réussie peut provoquer des plantages, permettre dexécuter arbitrairement et à distance du code sur lordinateur de la victime, et de réaliser des attaques de type « cross-site scripting ».
La vulnérabilité exploite une erreur lors de lapplication de la méthode Javascript « Doc.media.newPlayer() » pouvant corrompre la mémoire lors de lexécution dun fichier PDF spécialement conçu.
Afin de profiter dInternet en toute sécurité, BitDefender vous recommande de télécharger, dinstaller et de mettre à jour régulièrement une suite antimalware complète avec des modules antivirus, antispam, antiphishing et un pare-feu. Soyez également méfiants lorsquon vous demande douvrir des fichiers provenant demplacements inconnus. Les utilisateurs craignant davoir été exposés à ces attaques peuvent vérifier gratuitement que leur ordinateur na pas de virus avec BitDefender online scanner.