Ver « Bofra » : Premières exploitations de la dernière faille dInternet Explorer
La semaine dernière apparaissait une nouvelle faille sur Internet Explorer, le butineur de Microsoft. Il na pas fallu longtemps aux pirates pour exploiter cette récente vulnérabilité jugée critique. Une semaine après lannonce officielle de ce défaut de sécurité, déjà, un « ver » circule sur la toile.
Daprès léditeur de logiciels antivirus « Sophos », plusieurs webmasters peu scrupuleux tireraient profit de la faiblesse dInternet Explorer pour infecter leurs visiteurs en leur inoculant, à leur insu, le ver « Bofra ». Le plus difficile est dattirer le visiteur sur un site Internet « piégé ». Ce site, maintenu par le pirate, permet de contaminer linternaute en exploitant la faille « frame/iframe » découverte sur IE (lire notre article à ce sujet).
Pour dénicher leurs victimes, les pirates nhésitent pas à envoyer en masse des emails non sollicités qui promettent un accès à des vidéo pour adulte
Dès que linternaute, qui reçoit un tel email, suit le lien présenté dans le courrier, le piège se referme et la machine est contaminée par le ver « Bofra ». Le ver amasse alors toutes les adresses emails présentes sur le disque dur puis envoie le même courrier à tous les contacts repérés.
Sur son site Internet, Sophos annonce avoir développé et met à disposition un moyen de protection contre ce ver « Bofra » le 8 novembre à 15h29 (remarquez la précision de lhorloge atomique). Or, ce nest pas le « ver » lui-même qui est le plus dangereux mais la faille qui touche Internet Explorer. Si le « ver » utilisé par les pirates voit son code modifié, il est probable que les éditeurs dantivirus devront développer un nouvel antidote. Le risque est dans la faille. Malheureusement à ce jour, la vulnérabilité exploitée na pas été corrigée par Microsoft. Il faudra très certainement attendre le prochain « patch day » de l'éditeur pour sen protéger. En attendant, suivez les traces du renard de feu (http://www.mozilla.org/products/firefox)
http://www.vulnerabilite.com/actu/20041108232146bofra_sophos.html