Les pirates s'attaquent à de nouvelles failles ActiveX

De nouvelles vulnérabilités exposent des sites populaires tels que Facebook, MySpace et Yahoo à des menaces de sécurité.

Un code « exploit » a été publié pour trois failles de sécurité ActiveX, dont une a déjà été exploitée. Les vulnérabilités affectent les plug-ins ActiveX utilisés par Microsoft Internet Explorer pour charger les fichiers des applications tierces.

Ces « exploits » visent des sites populaires tels que MySpace, Facebook et Music Jukebox (appartenant à Yahoo).Deux des trois vulnérabilités visées par le code exploit affectent Music Jukebox.

Selon Symantec, les pirates ont déjà commencé à exploité l’une de ces vulnérabilités pour installer à distance des programmes malveillants sur les systèmes cibles. « Jusqu’à présent, les ‘exploits’ utilisés dans la nature étaient des copies carbone des ‘exploits’ publics », écrit Sean Hittel, chercheur chez Symantec, sur un blog de l’éditeur. Il estime « qu’il ne faudra pas attendre longtemps pour voir l’exploit dissimulé dans un encodeur afin de rendre la détection plus difficile. »

Facebook et MySpace sont vulnérables à la même faille, une vulnérabilité au niveau de l’outil Aurigma Image Uploader. Si elle est exploitée, cette vulnérabilité permettrait à un pirate d’exécuter du code à distance avec les droits d’accès de l’utilisateur.

L’US Computer Emergency Response Team invite les utilisateurs à désactiver les contrôles ActiveX sous Internet Explorer.

Traduction de l’article Attackers gun for new ActiveX flaws de Vnunet.com en date du 6 février 2008

Les pirates s’attaquent à de nouvelles failles ActiveX

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu