Nouveau exploit Zero-Day pour internet explorer 6 et 7

Un nouveau exploit 0day rendu public par un inconnu sur la liste de diffusion BugTraq vendredi et est utilisé pour attaquer les internautes qui utilisent l’Internet Explorer 6 et 7. Les deux versions du navigateur sont utilisées par 40% des utilisateurs Internet.

IE-6-7-0day

Le code a été testé par Symantec et est actuellement détectés comme Bloodhound.Exploit. Symantec a indiqué que le code ne fonctionne pas toujours comme prévu, mais il est probable que ce sera le cas avec quelques ajustements.

L’exploit tire parti de la façon dont Internet Explorer utilise les feuilles de style en cascade (CSS). « afin que l’attaque soi réussi les attaquants doivent attirer des victimes à leur page Web malveillante ou à un site Web qu’ils ont déjà compromis. Dans les deux cas, l’attaque nécessite JavaScript pour exploiter Internet Explorer », affirment les experts de Symantec, et recommandent de :

  • Veiller sur la mise à jour de votre antivirus
  • La désactivation de JavaScript
  • Visiter uniquement les sites Web de confiance
  • Suivre les correctifs IE auprès de Microsoft.

3 commentaires pour “Nouveau exploit Zero-Day pour internet explorer 6 et 7”

  1. merci merci

  2. celle ci nécéssite un shellcode a ce que je vois ?
    et oui effectivement sa marche pas comme sur des roulettes
    merci pour l’info

  3. Younes rafik Ghfiri Says:
    novembre 23, 2010 at 5:31

    salame a dreri chkoune li 3aref l’istighlale diale had taghra ?!

Laisser un Commentaire