Des sites russes profitent du bug dans IE pour installer des spywares

Les hackers qui exploitent cette vulnérabilité dans Internet Explorer utilisent des sites pornographiques pour diffuser des fichiers-espions.

Le code malveillant, signalé pour la première fois par des chercheurs du Sunbelt Software, exploite une faille dans le code VML d’IE, un langage XML, utilisé pour créer des graphismes vectoriels et les diffuser sur le net. Comme le souligne Eric Sites, le vice préside R&D de Sunbelt, « le pire est que cette attaque fonctionne sur toutes les versions de Windows utilisant IE 6 » Le groupe a découvert pour la première fois cette menace le vendredi 15 septembre 2006, depuis, d’autres sites ont été mis à jour, ils utilisent tous un exploit Kit nommé Web Attacker, et il semble que cet outil a été récemment upgradé pour permettre l’utilisation de cette faille dans IE. En moins de cinq jours, le code s’est propagé. Sunbelt indique que le code d’attaque est présent sur près de 12 sites russes à caractère pornographique. Notons également que selon la firme de sécurité, l’outil Web Attacker serait utilisé par prs de 1.000 sites, l’exploit devrait donc continuer à se propager. Web Attacker est disponible sur le web (du moins sur les channels sécurisés des pirates) pour la modique somme de 20 dollars. Ce qui devrait intéresser par mal de garnements de la Toile. Ce qui fait dire à Sites que « cette chose devrait être partout assez rapidement ». Un constat angoissant, mais qui aura au moins le mérite de presser un peu le mouvement du côté de la firme de Redmond qui tarde à publier un patch. Microsoft a d’ailleurs déclaré hier qu’une publication corrigeant la faille dans le code VML serait disponible le 10 octobre… Pour l’instant, il n’existe qu’une solution radicale pour se protéger, empêcher l’exécution de JavaScript avec IE.