Faille des curseurs animés : Paris Hilton nue !

Le par  |  13 commentaire(s)
Sophos logo

Il y a peu, une faille de type Zero-Day affectant la gestion des curseurs animés sous Windows a été découverte.

Sophos logoIl y a peu, une faille de type Zero-Day affectant la gestion des curseurs animés sous Windows a été découverte. Les systèmes d'exploitation concernés sont Windows 2000, XP, 2003 et même le tout dernier Vista lorsque le module UAC ( User Account Control ) est désactivé. Ladite vulnérabilité permet, par le biais d'un fichier portant l'extension ANI prévu à cet effet, l'exécution à distance d'un code malicieux sur l'ordinateur pris pour cible.

Malgré la publication assez rapide de correctifs non officiels par les sociétés de sécurité informatique dans un premier temps, et d'un patch officiel signé Microsoft ensuite, nous apprenions que les pirates tentaient d'exploiter cette vulnérabilité en lançant une vaste campagne de pourriels contenant un lien censé pointer vers une image de Britney Spears nue, lien derrière lequel se cachait en fait un virus.


Après Britney Spears, c'est au tour de Paris Hilton...

N'entendant pas stopper l'exploitation du filon, le même groupe de pirates a décidé de faire la même chose, mais avec une photo de Paris Hilton. C'est en tout cas ce que pense la sécurité de sécurité informatique Sophos qui a intercepté le courrier électronique en question. Il contient le sujet " Hot pictures of paris hilton nude " et l'image de l'actrice porno Jenna Jameson. Lorsque l'internaute clique sur l'image, il est dirigé vers un site web contenant le cheval de Troie Troj/Iffy-B qui exploite la vulnérabilité des curseurs animés.

Graham Cluley, consultant senior chez Sophos : " Le problème est que les particuliers et les entreprises n'ont peut-être pas corrigé cette vulnérabilité, et le fait de cliquer, sur des courriers électroniques non sollicités comme celui-ci, pourrait les diriger vers une infection malware désagréable. Microsoft a publié un correctif pour le problème la semaine dernière, mais il semble que les pirates soient déterminés à tirer partie de ce trou de sécurité durant quelques temps encore. "

Si ce n'est pas déjà fait, pensez à installer le correctif disponible depuis cette page. Elle contient les liens du correctif pour chaque version de Windows.
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #165237

"l'exécution à distance d'un code malicieux"
"une infection malware désagréable."



mouais , c'est pas tout ça mais c'est quand qu'ils nous referont de bons vrais virus, furtifs, polymorphes, à diffusion massive et embarquant une charge virale tellement destructrice qu'on ne pourra plus compter que sur nos backup, et encore...
parce que là, franchement, on reste dans le petit Sasser de série B... ou dans la pub ringuarde pour starlette étazunienne

z'apprennent plus l'assembleur, les codeurs de malware, ou quoi '
et connaissent pas Juliette Binoche, non plus, arghhh...
Le #165241
z'apprennent plus l'assembleur, les codeurs de malware, ou quoi '

Peut-être que oui
Le #165242
C'est vrai qu'on en voit plus des virus destructeurs comme Tchernobyl ou autres jackpots effaceurs de disque dur.
Etrange!...
Le #165243
Opi
priere de se taire
on sait jamais
Le #165244
et si l'UAC ne générait pas autant de popup, y'aurait pas besoin de le désactiver........
Le #165246
Et la photo... ce n?est pas le tout d'attirer le chaland...
Le #165252
@ ra-mon : aujourd'hui, ils sont abonnés à Hot Video Magazine et ont rangé "La bible du Pc" au placard.

@phileg : Je crois que la photo n'y est pas non plus dans cet article. La faille oui,.. mais pas la photo.
Le #165255
Le #165259
@ Opi

+1000
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]