Microsoft corrige les anciennes versions de IE

Microsoft a publié un correctif rapide pour une vulnérabilité dans les anciennes versions de son navigateur Internet Explorer qui est activement utilisée par les pirates pour prendre le contrôle des ordinateurs.

La vulnérabilité affecte IE versions 6, 7 et 8. Les dernières versions du navigateur, 9 et 10, ne sont pas affectées. La société émet parfois des correctifs rapides en tant que mesure de protection temporaire tandis qu'une mise à jour de sécurité permanente est élaborée si une vulnérabilité est considérée comme particulièrement dangereuse.

Microsoft a émis un avertissement le samedi concernant l'accès d'un objet à la mémoire. qui a été supprimé ou n'a pas été correctement attribué. " Le problème corrompt la mémoire du navigateur, permettant aux attaquants d'exécuter leur propre code.

[Plus d'informations: Comment supprimer les logiciels malveillants sur votre PC Windows]

La vulnérabilité peut être exploitée en manipulant un site web pour attaquer des navigateurs vulnérables, l'un des types d'attaques les plus dangereux connu comme un téléchargement drive-by. Les victimes doivent simplement visiter le site falsifié pour que leur ordinateur soit infecté. Pour réussir, le pirate doit attirer la personne vers le site Web nuisible, ce qui est généralement fait en envoyant un lien malveillant par e-mail.

Le fournisseur de sécurité Symantec a décrit un tel scénario comme une attaque «trou d'eau». profilé et ensuite attiré vers le site malveillant. La semaine dernière, l'un des sites découverts pour avoir été attaqués était celui du Council on Foreign Relations, un groupe de réflexion de politique étrangère renommé.

L'attaque délivre un malware surnommé Bifrose, une famille de logiciels malveillants détectée pour la première fois autour de 2004. Bifrose est une "porte dérobée" qui permet à un attaquant de voler des fichiers depuis un ordinateur. Symantec a écrit que les attaques utilisant la vulnérabilité IE semblaient être limitées et concentrées en Amérique du Nord, indiquant une campagne d'attaque ciblée.

Depuis les attaques déjà en cours avant la découverte de la vulnérabilité, Symantec a déclaré qu'elle "suggère un haut niveau de sophistication exigeant l'accès à des ressources et à des compétences qui seraient normalement en dehors de la plupart des capacités des pirates. "

Envoyez des conseils et des commentaires à [email protected]. Suivez-moi sur Twitter: @jeremy_kirk