BitDefender protège les utilisateurs contre une nouvelle faille d’Internet Explorer
Les chercheurs des laboratoires BitDefender sont les premiers à avoir publié par mise à jour une signature destinée à protéger les utilisateurs contre des attaques ciblées de pirates utilisant une toute nouvelle vulnérabilité, qui agit pendant la préparation d’une impression à partir de Windows Internet Explorer 7 et version supérieure. Cette faille de sécurité permet à un pirate d’exécuter, à distance, un code arbitraire sur la machine de l’utilisateur, lorsque celui-ci tente d’imprimer une page web spécialement conçue, incluant une table de liens.
“Cette vulnérabilité exploitable est la combinaison d’erreurs de codes et d’une politique de sécurité permissive – le code est corrompu, mais il est également exécuté dans un environnement de sécurité plus faible qu’il ne devrait et la combinaison des deux offre une brèche aux pirates pour attaquer le système » commente Alexandru Balan, Chef de Produits innovation BitDefender.
Les chercheurs BitDefender mettent en garde contre cet “Exploit” conçu pour être utilisé lors d’attaques ciblées et conseillent aux utilisateurs d’Internet Explorer n’ayant pas BitDefender d’éviter d’imprimer des pages avec l’option « Imprimer la table des liens » cochée, tant que cette vulnérabilité n’est pas corrigée. BitDefender est, à cette heure-ci, la seule société ayant publié une signature capable de détecter et de bloquer le code malicieux basé sur cet « Exploit ».
Cette vulnérabilité a été découverte par un chercheur indépendant, Aviv Raffon, qui a également sorti un code « proof-of-concept ». Une description plus approfondie peut être trouvée ici :
http://aviv.raffon.net/2008/05/14/InternetExplorerQuotPrintTableOfLinksquotCrossZoneScriptingVulnerability.aspx
À propos de BitDefender®
Les technologies antivirus BitDefender protègent aujourd’hui plusieurs dizaines de millions d’utilisateurs dans plus de 180 pays, directement ou via leur intégration dans des applications. Les moteurs de détection antivirus BitDefender sont certifiés par les organismes indépendants ICSA Labs, Checkmark, CheckVir, AV-Comparatives et Virus Bulletin. BitDefender a par ailleurs reçu le prix de l’innovation technologique décerné par la Commission Européenne (www.ist-prize.org). Les solutions Linux sont certifiées « RedHat Ready » et Mandriva. Les solutions BitDefender sont rééditées en exclusivité par Editions Profil sur les marchés francophones.
À propos des Editions Profil
Editions Profil, société indépendante créée en 1989, développe, édite et diffuse des logiciels sur différents secteurs d’activités, professionnel et grand public. L’éditeur a constitué un large catalogue de solutions dans de nombreux domaines, par exemple sur les segments de la bureautique et de la productivité. Editions Profil s’est plus particulièrement spécialisée ces dernières années dans l’édition et la distribution d’outils de sécurité informatique et la protection des données en général. Editions Profil édite notamment les solutions de sécurité BitDefender et Parental Filter, ainsi que les solutions Farstone et diffuse les solutions de récupération de données et de gestion de serveurs MS Exchange de Kroll-Ontrack.