Par Fabien Lesner (K-OTik) - Microsoft a publié le 20 août dernier un
bulletin de sécurité fixant plusieurs vulnérabilités critiques dans
Internet Explorer. Une nouvelle variante de la faille "Object Data"
vient d'être découverte, ce qui rend le patch MS03-032 inefficace.
Cette nouvelle variante jugée Critique, est actuellement exploitée
par un programme malicieux (nommé ADPlus ou SurferBar), qui rajoute
à Internet Explorer une barre contenant des liens vers des sites
adultes.
Le programme malicieux exploite cette variante comme suit (Secunia) :
1) L'utilisateur reçoit un email exploitant "Object Data".
2) Un fichier "a.cgi" est automatiquement exécuté à partir d'un serveur
web (63.246.130.201), puis installe le fichier "drg.exe" dans "C:\".
3) "drg.exe" est exécuté, et le fichier "surferbar.dll" est enregistré
sous C:\Program Files\win32.dll
4) "win32.dll" est exécuté par "regsvr32", une barre est ajoutée à
Internet Explorer.
-> Tester la Sécurité de Votre Internet Explorer MS03-032
------------------------------------------------------
http://www.k-otik.com/MS03-032-TEST/
(Une nouvelle fenêtre apparaît si vous êtes vulnérable)
Article Original : http://www.k-otik.com/news/09.08.MS03-032.php
