La dernière faille d’Internet Explorer fait la joie des pirates

Lorsque Microsoft laisse une porte ouverte, les pirates s’en donnent à coeur joie. Dernière illustration en date avec la faille ‘IFrame/Frame’ qui touche Internet Explorer (voir notre article). Etant donné que l’éditeur n’a pas cru bon de colmater cette énième brèche dans son navigateur, on assiste depuis peu à la multiplication des attaques exploitant cette vulnérabilité.

Selon le site spécialisé k-otik, depuis le vendredi 19 novembre, des pirates ont compromis et utilisé comme vecteurs d’attaques, plusieurs sites web populaires où ont été insérés des codes malicieux chargés d’installer automatiquement des trojans (chevaux de Troie) sur les machines des visiteurs, en exploitant la vulnérabilité critique et non-patchée. L’exploitation de la vulnérabilité peut permettre, via une page HTML piégée, de lancer l’exécution de code arbitraire sur la machine cible. Ainsi, des visiteurs se rendant avec Internet Explorer sur des sites de confiance, étaient automatiquement infectés par des trojans. La particularité de cette attaque, explique k-otik, réside dans le fait que les pirates ont compromis et utilisé des serveurs appartenant à des régies publicitaires (Realmedia, Falk AG…), qui par leur fonction, permettent de propager le code malicieux aux sites tiers utilisant les tags HTML de ces régies. Par ailleurs, l’utilisation de Windows XP SP2 ou la désactivation d’Active Scripting confèrent une protection partielle contre cette attaque (car elle utilise le JavaScript), mais ne suppriment pas définitivement cette vulnérabilité.