Les utilisateurs des versions 6 et 7 d’Internet Explorer pourraient infecter leur système en consultant tout simplement une page web spécialement conçue pour utiliser un code JavaScript malveillant. L’utilisateur est d’abord amené à cliquer sur un lien vers une telle page web via des messages de spam ou dans des forums, réseaux sociaux, etc. La page web en question contient du code JavaScript tentant de se dissimuler à certains antivirus en lançant un second javascript. Le résultat décrypté correspond à la charge utile malveillante qui déclenche une attaque introduisant du code malveillant persistant dans la zone Données d’utilisateur du navigateur.

Le code malveillant est ainsi exécuté à chaque démarrage du navigateur, sans qu’aucune autre intervention ne soit nécessaire, ce qui aboutit au téléchargement automatique d’un fichier nommé « notes.exe » ou « svohost.exe » (détecté par BitDefender sous le nom de « Gen:Trojan.Heur.PT.cqW@aeUw@pbb »). Cette approche est semblable à celle décrite dans CVE-2010-0249 utilisée lors des attaques ciblées contre 34 grandes entreprises dont Google et Adobe.

Microsoft annonce que l’exploit est déjà en circulation et qu’un patch sera mis à la disposition des utilisateurs dès que possible. En fait, l’éditeur publiera sans doute un correctif lors du prochain « patch Tuesday », c’est-à-dire le 13 avril. Puisque la version 8 d’Internet Explorer n’est pas vulnérable à cette attaque, il serait logique de l’adopter immédiatement. Cependant, de nombreuses applications propres à certaines entreprises fonctionnant avec les versions 6 et 7 d’Internet Explorer®  pourraient ne pas fonctionner correctement avec Internet Explorer 8.

BitDefender a publié aujourd’hui une mise à jour d’urgence afin de protéger les utilisateurs contre la toute dernière vulnérabilité découverte dans les versions 6 et 7 d’Internet Explorer. BitDefender détecte d’ores et déjà cet exploit et bloque son code malveillant avant que celui-ci n’endommage les ordinateurs. De plus, tous les utilisateurs de BitDefender sont protégés de façon proactive contre les binaires infectés que l’exploit tente d’installer sur les machines locales.

Afin de profiter d’Internet en toute sécurité, BitDefender vous recommande de télécharger, d’installer et de mettre à jour régulièrement une suite antimalware complète avec des modules antivirus, antispam, antiphishing et un pare-feu.

Conseils pour ne pas être infecté :

1. Exécutez une bonne solution de sécurité (antivirus).
2. Maintenez votre ordinateur à jour avec les derniers correctifs et les dernières mises à jour.
3. Ne cliquez pas sur les offres d’analyses de sécurité « gratuites » apparaissant dans des fenêtres publicitaires sur de nombreux sites. La plupart du temps, ce sont de fausses publicités qui ont recours à des tactiques alarmistes pour pousser les utilisateurs à souscrire à des services « complets ».
4. Utilisez un navigateur tel que Mozilla Firefox, Chrome de Google ou Safari d’Apple qui ne prend pas en charge les contrôles ActiveX ou la dernière version d’Internet Explorer 8.
5. Désactivez le contrôle spécifique utilisé par cet exploit. Microsoft a mis à disposition un outil à cet effet à l’adresse suivante : http://support.microsoft.com/kb/972890
6. Sauvegardez votre ordinateur.
7. Vérifiez régulièrement vos comptes bancaires et débits de carte de crédit pour vous assurer que toutes les transactions sont légitimes.