| ||||||||
Nouvel astucien | Bonjour,
Voici la copie que Panda Software m'a adressé à ce sujet:
Apparition du premier virus qui exploite la dernière
faille de sécurité (vulnérabilité) d#146;Internet Explorer, rapporte Panda Software
- PandaLabs a détecté l#146;apparition des premières pages web, réservées aux adultes, qui installent des virus (malwares) sur les ordinateurs en exploitant une faille de sécurité critique (vulnérabilité) récemment découverte dans Internet Explorer, qui reste à ce jour non corrigée.
- Le patch n#146;étant pas encore disponible pour cette vulnérabilité, il est vital de s#146;assurer que votre solution antivirus est à jour pour bloquer ces nouveaux codes malicieux.
POISSY, le 2 décembre 2005
PandaLabs annonce l#146;arrivée des premiers spécimens de codes malicieux qui s#146;installent tout seuls sur les ordinateurs des utilisateurs en profitant d#146;une faille critique de sécurité qui lance à distance l#146;exécution du code des fenêtres java-script. Les pages web en question (réservées aux adultes) attaquent directement l#146;ordinateur en y infiltrant le code malicieux.
Etant donné qu#146;il n#146;existe aucune solution à ce jour pour réparer cette faille de sécurité, la propagation pourrait prendre de très grandes proportions dans les prochaines heures, nous vous recommandons vivement de vous doter d#146;une solution anti-malware actualisée pour reconnaître de telles tentatives.
Cliquez ici Le mécanisme d#146;infection démarre au moment de l#146;ouverture de pages web pour adultes. Les pages redirigent alors l#146;internaute vers une seconde qui contient l#146;exploit (détecté par Panda comme Exploit/Bodyjava-script) et en profite pour installer un premier fichier, dénommé keks.exe. Celui-ci procède alors au téléchargement et à l#146;exécution d#146;un second fichier all.exe. Ces deux fichiers sont identifiés sous le nom de Downloader.DLE et ont comme principaux objectifs de faire baisser le niveau de sécurité du navigateur et de permettre l#146;accès à d#146;autres malwares. L#146;exploitation peut s#146;avérer infructueuse et ne faire apparaître qu#146;une page d#146;erreur, sans risque d#146;infection pour l#146;utilisateur.
Si Downloader.DLE parvient à ses fins, il installera plusieurs fichiers, contenant Adware/PicsPlace, un clicker, qui ouvre continuellement des pages pornographiques et qui génèrent également des cookies malicieux. Les clickers ouvrent d#146;autres pages pour obtenir un grand nombre de visites, ce qui suppose un profit financier significatif. En outre, il est programmé pour télécharger périodiquement un fichier contenant d#146;autres adresses URL qu#146;il contactera par la suite, avec le risque supplémentaire de voir des nouvelles variantes de malware infecter les machines.
#147;Il n#146;y a pas de doute que ce ne soit qu#146;un début, parce qu#146;une fois que l#146;exploit a commencé à circuler dans les mains de ceux qui dirigent ce type de sites web, ce n#146;est qu#146;une question de temps pour que tous l#146;adoptent comme une possibilité de plus pour s#146;introduire sur les machines des utilisateurs#147;, commente Luis Corrons, directeur du PandaLabs. #147;Le plus gros problème réside dans le fait que les systèmes, même complètement actualisés et avec les derniers Service Packs à jour, restent vulnérables : plus que jamais il est fondamental de disposer d#146;une solution anti-malware complètement actualisée pour éviter tous risques.#147;
La vulnérabilité d#146;exécution de code distant java-script dans Internet Explorer a été détectée la première fois le 21 novembre. Elle affecte Internet Explorer sous Microsoft Windows 98, Windows 98 SE, Windows Millennium Edition, Windows 2000 Service Pack 4, Windows XP Service Pack 1, et Windows XP Service Pack 2. Elle n#146;a pas encore été corrigée.
A propos de Panda Software :
Depuis 1990, la mission de PandaLabs est d#146;analyser les nouvelles menaces le plus rapidement possible pour assurer une totale sécurité à nos clients. Plusieurs équipes, spécialisées dans chaque type spécifique de malware (virus, vers, chevaux de Troie, logiciels espions, phishing, spam, etc.) travaillent 24 heures sur 24 et 7 jours sur 7 pour offrir une garantie maximale. Pour cela, elles s#146;appuient sur les technologies TruPreventTM, un véritable système global d#146;alertes, basé sur des sondes, distribuées stratégiquement, et qui permettent de neutraliser les nouvelles menaces, de les envoyer au plus tôt à PandaLabs et d#146;offrir les mises à jour complètes dans les plus brefs délais. Plus d#146;informations à l#146;adresse : www.pandasoftware.com/pandalabs.asp
Pour plus d#146;informations :
Panda Software
Département presse
presse@pandasoftware.com.fr
| |||||||
Publicité | ||||||||
Astucien | Bonjour,
Je vous conseilles de régler les propriétés d' internet explorer:
Options internet / securité / internet / personnaliser le niveau /
Autoriser les scripts de controle du navigateur: desactiver
Active scripting: demander
script des applet java : demander
demander confirmation pour le telechargement de fichiers : activer
ca devrait aider.
Mais surtout allez voir votre firewall pour voir s'il permet d'appliquer le blocage des scripts java, car là, le niveau de sécurité du navigateur ne pourra plus être abaissé par un malware.
Dans Outpost, c'est le plugin ACTIVE CONTENT qui le permet [clindoeil]
Enfin, il est plus que jamais recommandé de naviguer avec FIREFOX 1.5 ou Opera.
Si avec ça vous avez un antivirus à jour, vous êtes blindés. [happy] Modifié par ADSLgratuit le 03/12/2005 14:35 | |||||||
![]() ![]() | Bonjour,
déjà évoqué ici :
https://forum.pcastuces.com/sujet.asp?SUJET_ID=226272 | |||||||
|
Les bons plans du moment PC Astuces | Tous les Bons Plans | |||||||||||||||
|