Internet Explorer 7 une faille exploitée

Publié le
 
Alors que la dernière mise à jour du Patch Tuesday de Microsoft proposait un correctif pour Internet Explorer 7, des hackers exploiteraient, selon Trend Micro, la faille qui avait été corrigée par Microsoft. Cette faille jugée critique a pour conséquence le vol des données personnelles.

L’exploitation de cette faille se fait actuellement par le biais d’un email contenant une pièce jointe en .DOC pièce qui contient le fichier malveillant « X M L_DLOADR.A ».

En cas d’ouverture de la pièce jointe, un port est ouvert et une DDD est installé sur le système à l’insu de l’utilisateur, DLL qui se charge ensuite de récupérer les données sensible du propriétaire du compte et de les envoyer sur Internet via le port 443.

Il est donc recommandé d’avoir son antivirus et son système à jour, même si aujourd’hui cela semble superflu compte tenu que l’exploitation de cette faille ne semble pas avoir eu de correctif, et surtout de ne pas ouvrir les pièces jointes dont vous n’êtes pas sur de la provenance.

Plus d’infos sur le blog Trend Micro :
http://blog.trendmicro.com/another-exploit-targets-ie7-bug/

 
chabot thierry
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.

 
 
Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu!