Depuis le vendredi 19 Nov, des pirates ont compromis et utilisé comme vecteurs d'attaques, plusieurs sites web populaires où ont été insérés des codes malicieux chargés d'installer automatiquement des trojans sur les machines des visiteurs, en exploitant la vulnérabilité critique et non-patchée IFRAME/FRAME.

au sommaire


    Alerte - Attaques multiples via la faille IFRAME d'Internet Explorer

    Alerte - Attaques multiples via la faille IFRAME d'Internet Explorer

    La particularité de cette attaque réside dans le fait que les pirates auraient compromis et utilisé des serveurs appartenants à des régies publicitaires (ex. Realmedia, Falk AGAG...), qui par leur fonction, permettent de propager le code malicieux aux sites tiers utilisant les tags HTML de ces régies. D'où un risque qualifié d'élevé.

    D'autres incidents du même type ont été observés tout au long de la semaine dernière où des visiteurs se rendant avec Internet Explorer sur des sites de confiance, étaient automatiquement infectés par des trojanstrojans.

    Nous invitons les administrateurs de serveurs web à vérifier l'intégrité de leurs pages et tags publicitaires afin d'en écarter les codes malicieux. En l'absence de correctif officiel pour cette vulnérabilité critique d'Internet Explorer, K-OTik Security recommande l'utilisation d'un navigateur alternatif.

    Note : L'utilisation de Windows XPWindows XP SP2 ou la désactivation d'Active Scripting confèrent une protection partielle contre cette attaque (car elle utilise le JavaScript), mais ne suppriment pas définitivement cette vulnérabilité qui, selon certaines rumeurs, aurait été exploitée avec succès (« in vitroin vitro ») sous le Service PackPack 2.