Faille zero-day découverte dans Internet Explorer

Permettant de prendre à distance le contrôle d'un PC, Microsoft recommande EMET

Une faille de sécurité critique dans Internet Explorer 6, 7, 8 et 9 vient d’être découverte par des experts en sécurité.

Dans un billet de blog sur ZATAZ.com, Eric Romang, un conseiller en sécurité luxembourgeois, déclare avoir découvert la vulnérabilité lorsque son PC a été infecté par le cheval de troie Poison Ivy, qui est utilisé pour voler des données ou prendre le contrôle à distance d'un ordinateur.

La faille pourrait être exploitée par des pirates distants qui peuvent obtenir les mêmes privilèges que l’utilisateur local, pour installer des logiciels malveillants sur les ordinateurs infectés.

Romang a découvert le code de l’exploit sur un serveur qui serait utilisé pour des attaques ciblées par un groupe de hackers connu sous le nom du gang Nitro. L’expert en sécurité révèle que le premier exploit utilisant la vulnérabilité dans Java corrigée le mois dernier par Oracle a également été trouvé sur un serveur appartenant au même groupe.

Le serveur disposait de quatre fichiers dont : un exécutable, un fichier Flash et deux fichiers HTML (exploit.html et protect.html).

Lorsque les utilisateurs visitent la page exploit.html, l’animation Flash est directement chargée et injecte des shellcode dans la mémoire du système. La page protect.html est par la suite chargée et utilise la vulnérabilité dans IE pour exécuter les shellcode. À ce stade, les pirates peuvent installer l’application de leur choix sur le système infecté.

Le code de l’exploit cible Internet Explorer 7 et 8 sur le système d’exploitation Windows XP SP3. Ce code a été récupéré par les développeurs de Metasploit, le Framework modulaire d’exploit qui peut déjà être utilisé pour mettre sur pied un exploit reposant sur cette faille.

Microsoft a confirmé que la faille de sécurité concernait Internet Explorer 6,7, 8 et 9. Internet Explorer 10 ne serait pas concerné. Avant qu’un correctif ne soit publié, la société conseille d’installer la boite à outil EMET (Enhanced Mitigation Experience Toolkit) pour atténuer les risques, ou à défaut de désactiver les scripts et les contrôles Active X.

Source : ZATAZ.com, Microsoft

Et vous ?

Qu'en pensez-vous ?