Un nouveau exploit 0day rendu public par un inconnu sur la liste de diffusion BugTraq vendredi et est utilisé pour attaquer les internautes qui utilisent l’Internet Explorer 6 et 7. Les deux versions du navigateur sont utilisées par 40% des utilisateurs Internet.
Le code a été testé par Symantec et est actuellement détectés comme Bloodhound.Exploit. Symantec a indiqué que le code ne fonctionne pas toujours comme prévu, mais il est probable que ce sera le cas avec quelques ajustements.
L’exploit tire parti de la façon dont Internet Explorer utilise les feuilles de style en cascade (CSS). « afin que l’attaque soi réussi les attaquants doivent attirer des victimes à leur page Web malveillante ou à un site Web qu’ils ont déjà compromis. Dans les deux cas, l’attaque nécessite JavaScript pour exploiter Internet Explorer », affirment les experts de Symantec, et recommandent de :
- Veiller sur la mise à jour de votre antivirus
- La désactivation de JavaScript
- Visiter uniquement les sites Web de confiance
- Suivre les correctifs IE auprès de Microsoft.
merci merci
celle ci nécéssite un shellcode a ce que je vois ?
et oui effectivement sa marche pas comme sur des roulettes
merci pour l’info
salame a dreri chkoune li 3aref l’istighlale diale had taghra ?!