Découverte d’une nouvelle vulnérabilité critique IE

Description de l’attaque

Le résultat décrypté correspond à la charge utile malveillante qui déclenche une attaque par « heap spraying » et introduit du code malveillant persistant dans la zone Données d’utilisateur du navigateur. Le code malveillant est ainsi exécuté à chaque démarrage du navigateur, sans qu’aucune autre intervention ne soit nécessaire (téléchargement de type « drive-by »), ce qui conduit au téléchargement automatique d’un fichier nommé « notes.exe » ou « svohost.exe » (détecté par BitDefender sous le nom de  « Gen:Trojan.Heur.PT.cqW@aeUw@pbb »).
 
Cette approche est semblable à celle décrite dans CVE-2010-0249 utilisée lors des attaques ciblées contre 34 grandes entreprises dont Google™ et Adobe™.
 

 

Limitation des risques

 Microsoft annonce que l’exploit est déjà en circulation et qu’un patch sera mis à la disposition des utilisateurs dès que possible. En fait, l’éditeur publiera sans doute un correctif lors du prochain « patch Tuesday », c’est-à-dire le 13 avril. Puisque la version 8 d’Internet Explorer® n’est pas vulnérable à cette attaque, il serait logique de l’adopter immédiatement. Cependant, de nombreuses applications propres à certaines entreprises fonctionnant avec les versions 6 et 7 d’Internet Explorer®  pourraient ne pas fonctionner correctement avec Internet Explorer 8.
BitDefender détecte d’ores et déjà cet exploit et bloque son code malveillant avant que celui-ci n’endommage les ordinateurs. De plus, tous les utilisateurs de BitDefender sont protégés de façon proactive contre les binaires infectés que l’exploit tente d’installer sur les machines locales.

Afin de profiter d’Internet en toute sécurité, BitDefender vous recommande de télécharger, d’installer et de mettre à jour régulièrement une suite antimalware complète avec des modules antivirus, antispam, antiphishing et un pare-feu. Soyez également méfiants lorsque l’on vous demande d’ouvrir des fichiers provenant d’emplacements inconnus.