|
|
« ZDE Ani » : Même les souris sont infectées
Cela faisait longtemps qu'un bug Windows n'avait pas fait autan de « hunes » : Une alerte de Microsoft tout d'abord, qui dénonce une possible exploitation reposant sur des fichier « .ANI » utilisés par le curseur souris, une kyrielle d'avertissements émis par des experts en sécurité, notamment Determina, eEye et Secunia qui qualifient le problème d'extrêmement critique. Critique car le « ZDE » qui n'en n'était pas franchement un si l'on en croit les affirmations de Determina, serait activement exploité à l'heure actuelle, et détecté, explique le blog de F-Secure, sous le nom de Exploit:W32/Ani.C chargé d'injecter un cheval de Troie baptisé Trojan-Downloader.Win32.Small.ela. Jose Nazario d'Arbor Sert, est même parvenu à dresser une liste des sites émissifs de l'exploit en question.
La presse bien entendu s'empare du problème, et le petit curseur devient une grande cause.
Comme l'attaque concerne un composant intrinsèquement lié au fonctionnement même de Windows, les mesures de contournement, en attendant que soit publié un correctif, sont relativement limitées. Ne consultez votre courrier qu'en mode caractère, recommande Microsoft. D'autres ironisent et distillent un tout autre message : ne lancez surtout pas la moindre interface graphique ... pour consulter votre courrier, utilisez Telnet !. Mais la palme de l'ironie revient probablement au billet publié sur le blog du MSRC lui-même, qui explique que ne sont hors de danger que les utilisateurs de Windows Mail Vista, Outlook 2007 et les machines protégées par Windows Live One Care. Upgrader ou périr ... une nouvelle forme de malthusianisme technologique et un intéressant retournement d'un virus devenu vecteur marketing.
L'exploit est déjà disponible sur : http://www.milw0rm.com/exploits/3617
Posté le 01 avril 2007 par Jeremy Amiot
- source Reseaux-Telecoms
Vous pouvez commenter cette nouvelle
en posant vos avis, questions et remarques
sur le forum actualité
|
|