Un code « exploit » a été publié pour trois failles de sécurité ActiveX, dont une a déjà été exploitée. Les vulnérabilités affectent les plug-ins ActiveX utilisés par Microsoft Internet Explorer pour charger les fichiers des applications tierces.

Ces « exploits » visent des sites populaires tels que MySpace, Facebook et Music Jukebox (appartenant à Yahoo).Deux des trois vulnérabilités visées par le code exploit affectent Music Jukebox.

Selon Symantec, les pirates ont déjà commencé à exploité l’une de ces vulnérabilités pour installer à distance des programmes malveillants sur les systèmes cibles. « Jusqu’à présent, les ‘exploits’ utilisés dans la nature étaient des copies carbone des ‘exploits’ publics », écrit Sean Hittel, chercheur chez Symantec, sur un blog de l’éditeur. Il estime « qu’il ne faudra pas attendre longtemps pour voir l’exploit dissimulé dans un encodeur afin de rendre la détection plus difficile. »

Facebook et MySpace sont vulnérables à la même faille, une vulnérabilité au niveau de l’outil Aurigma Image Uploader. Si elle est exploitée, cette vulnérabilité permettrait à un pirate d’exécuter du code à distance avec les droits d’accès de l’utilisateur.

L’US Computer Emergency Response Team invite les utilisateurs à désactiver les contrôles ActiveX sous Internet Explorer.

Traduction de l’article Attackers gun for new ActiveX flaws de Vnunet.com en date du 6 février 2008