Ver « Bofra » : Premières exploitations de la dernière faille d’Internet Explorer

Publié le par Okeanos

La semaine dernière apparaissait une nouvelle faille sur Internet Explorer, le butineur de Microsoft. Il n’a pas fallu longtemps aux pirates pour exploiter cette récente vulnérabilité jugée critique. Une semaine après l’annonce officielle de ce défaut de sécurité, déjà, un « ver » circule sur la toile.

D’après l’éditeur de logiciels antivirus « Sophos », plusieurs webmasters peu scrupuleux tireraient profit de la faiblesse d’Internet Explorer pour infecter leurs visiteurs en leur inoculant, à leur insu, le ver « Bofra ». Le plus difficile est d’attirer le visiteur sur un site Internet « piégé ». Ce site, maintenu par le pirate, permet de contaminer l’internaute en exploitant la faille « frame/iframe » découverte sur IE (lire notre article à ce sujet).

Pour dénicher leurs victimes, les pirates n’hésitent pas à envoyer en masse des emails non sollicités qui promettent un accès à des vidéo pour adulte… Dès que l’internaute, qui reçoit un tel email, suit le lien présenté dans le courrier, le piège se referme et la machine est contaminée par le ver « Bofra ». Le ver amasse alors toutes les adresses emails présentes sur le disque dur puis envoie le même courrier à tous les contacts repérés.

Sur son site Internet, Sophos annonce avoir développé et met à disposition un moyen de protection contre ce ver « Bofra » le 8 novembre à 15h29 (remarquez la précision de l’horloge atomique). Or, ce n’est pas le « ver » lui-même qui est le plus dangereux mais la faille qui touche Internet Explorer. Si le « ver » utilisé par les pirates voit son code modifié, il est probable que les éditeurs d’antivirus devront développer un nouvel antidote. Le risque est dans la faille. Malheureusement à ce jour, la vulnérabilité exploitée n’a pas été corrigée par Microsoft. Il faudra très certainement attendre le prochain « patch day » de l'éditeur pour s’en protéger. En attendant, suivez les traces du renard de feu (http://www.mozilla.org/products/firefox)

ARTICLES RELATIFS
. Le ver Witty bat des records de vitesse
. Faille sur Internet Explorer pour Hotmail et Yahoo
. Nouvelle faille pour Internet Explorer 6, attention aux arnaques !
. Internet Explorer est-il dangereux ?
. Importante vulnérabilité dans Internet Explorer
Source: http://www.vulnerabilite.com/actu/20041108232146bofra_sophos.html

Publié dans Le Daily Freenaute

Pour être informé des derniers articles, inscrivez vous :
Vous aimerez aussi :
Journaldufreenaute, un concentré d'actu freenaute !
Journaldufreenaute, un concentré d'actu freenaute !
Victime d'écrasement de ligne, FREE vous propose une ligne dédié.
Victime d'écrasement de ligne, FREE vous propose une ligne dédié.
City-Online, l'associaiton des abonnés AOL fête ces 1 an !
City-Online, l'associaiton des abonnés AOL fête ces 1 an !
AOL TV va accueillir Canalsatellite & Canal+
AOL TV va accueillir Canalsatellite & Canal+
Mozilla lance Firefox 1.0 à l'assaut de Internet Explorer
Progression fulgurante des ventes sur internet en France
Commenter cet article