||||
Symantec.com > Norton > Zero Day

Exploit "Zero Day" Microsoft


Quand les sites Web attaquent. . . Vulnérabilité sans correctif des vidéos Microsoft



Une nouvelle vulnérabilité permettant aux cybercriminels d'infecter les systèmes des internautes a fait parler d'elle dans les journaux. Même si des vulnérabilités sont sans cesse découvertes, celle-ci se distingue du lot habituel en raison du grand nombre de sites Web infectés signalés, tout particulièrement en Chine. Les sites Web contaminés tentent d'utiliser la vulnérabilité pour installer discrètement un logiciel malveillant sur les ordinateurs des internautes visitant ces sites. Ce logiciel malveillant permet à l'attaquant à la fois de subtiliser des informations provenant des visiteurs et de contrôler à distance l'ordinateur de la victime.

Les utilisateurs actuels des produits de sécurité Norton de Symantec sont protégés. Les utilisateurs dont le système n'est pas suffisamment protégé sont invités à télécharger une version d'évaluation de Norton AntiVirus, Norton Internet Security ou Norton 360.

Symantec propose une analyse technique détaillée de cette menace à l'adresse suivante :
http://www.symantec.com/connect/blogs/another-unpatched-vulnerability-being-massively-exploited-internet-explorer

Comment l'attaque fonctionne-t-elle ?
Dans ce type d'attaque, appelé “drive-by download” ou encore “browse-and-get-owned” (autrement dit, des pages qui tentent d'exploiter les visiteurs en installant et en exécutant automatiquement des programmes malveillants), un utilisateur se rend sur un site Web malveillant ou un site légitime compromis. Sur le site, un fichier au format image (.gif) contient le code de l'attaque. Lorsque le navigateur de l'utilisateur tente d'afficher l'image, l'attaque se produit par le biais d'une technologie Microsoft appelée ActiveX.

Qui est concerné par ce risque ? Les utilisateurs de Microsoft Windows XP possédant n'importe quelle version de Microsoft IE antérieure à la version 8 sont concernés.

Que faire si vous pensez être infecté ?
Il est recommandé d'installer Norton Internet Security. Contrairement aux analyseurs de virus gratuits, les produits Norton ne détectent pas seulement les fichiers que l'attaque est censée installer, mais également toute tentative d'exploitation de la vulnérabilité.

Conseils pour ne pas être infecté :

  1. Exécutez une bonne solution de sécurité (nous penchons pour Norton Internet Security et Norton 360).
  2. Maintenez votre ordinateur à jour avec les derniers correctifs et les dernières mises à jour.
  3. Ne cliquez pas sur les offres d'analyses de sécurité "gratuites" apparaissant dans des fenêtres publicitaires sur de nombreux sites. La plupart du temps, ce sont de fausses publicités qui ont recours à des tactiques alarmistes pour pousser les utilisateurs à souscrire à des services "complets".
  4. Utilisez un navigateur tel que Mozilla Firefox, Chrome de Google ou Safari d'Apple qui ne prend pas en charge les contrôles ActiveX.
  5. Désactivez le contrôle spécifique utilisé par cet exploit. Microsoft a mis à disposition un outil à cet effet à l'adresse suivante : http://support.microsoft.com/kb/972890
  6. Sauvegardez votre ordinateur.
  7. Vérifiez régulièrement vos comptes bancaires et débits de carte de crédit pour vous assurer que toutes les transactions sont légitimes.

FAQ


Q. J'utilise uniquement Internet pour consulter mon courrier électronique et l'actualité en ligne. Suis-je concerné(e) par ce risque ?
R. Oui. N'importe quel site Web peut être compromis. Symantec reçoit tous les jours des milliers de rapports de nouveaux sites Web infectés. Même si vous utilisez Internet pour les services les plus basiques, vous avez besoin de protéger votre ordinateur.

Q. Je n'utilise pas Windows XP. Cette attaque peut-elle tout de même m'affecter ?
R. Non. Cette attaque concerne uniquement les personnes utilisant Windows XP et d'anciennes versions de Microsoft IE (toute version antérieure à la version 8). Il existe néanmoins des milliers d'autres attaques ciblant d'autres systèmes d'exploitation et d'autres navigateurs.

Q : Comment savoir si mon ordinateur est infecté ?
R. Le seul moyen fiable de savoir si votre ordinateur est infecté consiste à l'analyser à l'aide d'un bon produit de sécurité. La plupart des créateurs de virus tentent de dissimuler leurs activités. Certains utilisateurs peuvent être infectés pendant des mois sans se rendre compte que leur ordinateur est compromis.

©1995 - 2009 Symantec Corporation
Plan du site|
Mentions légales|
Politique de confidentialité|
Nous contacter|
Symantec dans le monde|
Contrats de licences

** L'achat en ligne des Produits Symantec s'effectue depuis le site édité et exploité par un revendeur agréé, la succursale anglaise de la Société Digital River Inc.