Une importante faille de sécurité a été trouvée alors que les mises à jour mensuels venaient de paraître.

De plus, cette faille ,qui concerne toutes les versions d’Internet Explorer, permet l’exécution de code à distance sans autre intervention de la part de l’utilisateur lors de la visite d’un site internet infecté.

Microsoft a publié un bulletin d’alerte indiquant que le mode protégé d’IE7 permet de « limiter l’impact de la vulnérabilité ».

Microsoft demande donc aux webmasters de protéger leurs sites contre les injections SQL qui sont utiliser pour infecter les sites en attendant la sortie d’un correctif.

Habitués à cibler les établissements bancaires ou les intermédiaires de paiement, les adeptes du phishing s’attaquent aussi aux abonnements à Internet. En effet,une vague de courriers frauduleux adressés aux clients Free est en circulation.

retrouvez la définition du phishing ici : http://fr.wikipedia.org/wiki/Phishing

Le courrier frauduleux est expédié depuis une adresse qui peut éveiller l’attention, puisqu’elle n’utilise pas le domaine free.fr. Intitulé « Mises à jour », il annonce à l’internaute la mise en place d’un « système de sécurité total », qu’il est nécessaire d’activer en ligne. Un lien, sous la forme http://securexxxxx-login.com/freebox/ est alors proposé. S’il le suit, l’internaute tombera sur une page d’identification qui reprend exactement l’apparence du formulaire utilisé par Free. Notons que certains navigateurs comme Firefox 3.0 détectent déjà l’adresse concernée comme étant apparentée à un site de phishing.

La prudence est donc de mise. n’hésitez à taper vous même l’adresse du site de votre fournisseur pour être sûr des informations annoncées.

La société Panda Security a récemment découvert un outil, commercialisé par des cyber criminels, qui permet de créer de fausses pages YouTube dans l’optique de piéger les internautes. Bien que YTFakeCreator, qu’on trouve sur des forums de pirates, ne soit pas capable de répandre automatiquement les pages qu’il crée, il permet de générer très facilement une page invitant ses victimes à installer un composant permettant de lire la vidéo. Au lieu d’un composant légitime, c’est bien entendu un virus ou un logiciel espion qui s’installe sur l’ordinateur de l’internaute imprudent.

Le 1er avril est l’occasion aussi de publier une nouvelle variante du ver Storm, connu pour se diffuser par mail, en se faisant passer pour un lien « sympa » vers une carte électronique. Une fois téléchargé, le ver définit une exception de firewall afin de s’infiltrer dans le système de l’utilisateur.

La variante « poisson d’avril » du ver Storm a notamment été détectée par PC Tools. Pour Kurt Baumgartner, responsable du département des menaces chez l’éditeur, « Le code qu’utilise Storm pour son virus du poisson d’avril diffère relativement de celui utilisé habituellement. Les moyens les plus efficaces pour se protéger de ces nouvelles menaces restent les produits anti-malwares qui utilisent la technologie comportementale. En effet, les produits traditionnels antivirus, basés sur la détection de signature, ne peuvent assurer à eux seuls une protection complète des systèmes informatiques ». Le site Secuser.com a également répertorié la menace sous la dénomination Dorf.BA. Le détail de l’alerte peut être consulté sur cette page.

L’éditeur BitDefender a lancé le 17 décembre dernier une alerte relative à un cheval de Troie capable de modifier le contenus des liens sponsorisés du programme AdSense de Google, de façon à entraîner l’internaute vers les sites de son choix.

Google AdSense est un programme publicitaire, accessible à tous, qui affiche sur votre site des publicités contextuelles, dont le contenu est censé entretenir un rapport avec le contenu de vos pages. L’affichage des publicités se faitau moyen de quelques lignes de code fournies par Google et combinant HTML et JavaScript. C’est l’exécution de ce code qui lance un appel vers les serveurs de Google afin de déterminer quelles sont les publicités à afficher après analyse du contenu.

Ce cheval de Troie, baptisé Trojan.Qhost.WU, opère une modification sur le fichier « hosts » des systèmes d’exploitation. A chaque tentative de connexion vers un serveur distant, ce fichier est consulté afin de vérifier qu’une adresse IP n’est pas déjà associée à un nom de domaine, avant qu’une requête soit envoyée aux serveurs DNS qui se chargent habituellement de la redirection des internautes. Aujourd’hui inutile, ou presque, le fichier hosts n’est plus guère utilisé que pour interdire l’accès à certains sites, dans le cadre par exemple d’un contrôle parental.

Ici, le fichiers hosts est modifié de façon à ce que le script AdSense n’appelle pas les serveurs de Google (pagead2.googlesyndication.com) mais le serveur de l’attaquant, à partir duquel celui-ci diffusera le message de son choix.

L’affaire est ennuyeuse pour Google, bien sûr, mais également pour les internautes que cette usurpation met en danger, ainsi que pour les annonceurs et webmasters qui font confiance au programme publicitaire du numéro un mondial des moteurs de recherche. Ce cheval de Troie ne semble cependant pas opposer de résistance aux programmes de désinfection les plus courants.

Les spammeurs n’auront finalement pas trop tardé pour tirer profit de la faille présente dans les précédentes versions d’Acrobat Reader. Ainsi, un spam qui s’est bien répandu dans les boîtes aux lettres électroniques présentait il y a quelques jours un fichier PDF bien particulier. Ce fichier nommé « report.pdf » prenait la forme d’un pseudo relevé de compte bancaire.

Si ce fichier était ouvert sur des machines vulnérables, il se chargeait de télécharger un malware depuis des serveurs distants placés en Malaisie et en Suède. Depuis, ces serveurs ont été fermés. Toutefois, cette première opération pourrait inspirer d’autres spammeurs… Surtout que les fichiers PDF ne sont généralement pas filtrés / stoppés par les antispam, contrairement aux fichiers malicieux au format .exe…

Il est donc plus que conseillé d’installer la dernière version d’Adobe Reader (Acrobat) qui corrige la faille en question (voir Acrobat Reader : Adobe corrige la faille sur le PDF). Evitez également d’ouvrir les fichiers PDF suspects provenant de sources que vous ne connaissez pas.