Malgré la publication assez rapide de correctifs non officiels par les sociétés de sécurité informatique dans un premier temps, et d'un patch officiel signé Microsoft ensuite, nous apprenions que les pirates tentaient d'exploiter cette vulnérabilité en lançant une vaste campagne de pourriels contenant un lien censé pointer vers une image de Britney Spears nue, lien derrière lequel se cachait en fait un virus.
Après Britney Spears, c'est au tour de Paris Hilton...
N'entendant pas stopper l'exploitation du filon, le même groupe de pirates a décidé de faire la même chose, mais avec une photo de Paris Hilton. C'est en tout cas ce que pense la sécurité de sécurité informatique Sophos qui a intercepté le courrier électronique en question. Il contient le sujet " Hot pictures of paris hilton nude " et l'image de l'actrice porno Jenna Jameson. Lorsque l'internaute clique sur l'image, il est dirigé vers un site web contenant le cheval de Troie Troj/Iffy-B qui exploite la vulnérabilité des curseurs animés.
Graham Cluley, consultant senior chez Sophos : " Le problème est que les particuliers et les entreprises n'ont peut-être pas corrigé cette vulnérabilité, et le fait de cliquer, sur des courriers électroniques non sollicités comme celui-ci, pourrait les diriger vers une infection malware désagréable. Microsoft a publié un correctif pour le problème la semaine dernière, mais il semble que les pirates soient déterminés à tirer partie de ce trou de sécurité durant quelques temps encore. "
Si ce n'est pas déjà fait, pensez à installer le correctif disponible depuis cette page. Elle contient les liens du correctif pour chaque version de Windows.
