Certains amateurs de football américain recherchant des informations sur le Super Bowl qui s’est tenu à Miami ont eu la mauvaise surprise de voir leur système contaminé par un virus.
Le site Web du Dolphin Stadium, qui accueillait ce grand événement sportif américain, a en effet été la cible d’une attaque pirate organisée vendredi dernier, a déclaré un porte-parole du stade à Vnunet.com.
L’attaque a été détectée et corrigée en seulement quelques heures et le site est désormais sans danger pour les utilisateurs. Les premiers rapports concernant cette attaque ont fait surface vendredi dernier, en fin de matinée. L’éditeur de solutions de sécurité Websense avait alors informé la direction du stade de la présence d’un code Javascript malveillant sur la page d’accueil du site. Le code visait à exploiter deux vulnérabilités permettant l’exécution de code à distance.
La première, découverte en avril 2006, affecte les composants Windows Data Access tandis que la seconde, dévoilée en janvier 2007, affecte le composant VML (Vector Markup Language) de Microsoft. Les deux vulnérabilités ont été corrigées par Microsoft mais les utilisateurs qui avaient omis de télécharger les dernières mises à jour étaient exposés à une attaque de cheval de Troie.
Le programme malveillant permettait de dérober des informations utilisateur grâce à l’installation d’un enregistreur de touches (keylogger) et d’une porte dérobée (backdoor) permettant au pirate de prendre le contrôle d’un système à distance.
Le Dolphin Stadium avait été choisi pour accueillir cette année le Super Bowl de la National Football League, l’événement sportif le plus suivi aux Etats-Unis chaque année. En termes d’audience, le site Internet du stade a été assailli à la fois par les dizaines de milliers de spectateurs et par les fans de la NFL connectés au site via les différents sites officiels dédiés au Super Bowl.
Rappelons que les Colts d’Indianapolis se sont imposés 29 à 17 face aux Bears de Chicago.
Traduction d’un article de Vnunet.com en date du 5 février 2006
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…