Avertissement : Internet Explorer Zero-Day CVE-2014-1776

223px-Internet_Explorer_10_logo.svgUne nouvelle faille de sécurité, zero-day, qui permet d’effectuer à distance un code malveillant par le biais d’Internet Explorer 6 -11 est actuellement active. L’infection peut se produire en navigant tout simplement sur un site Web malveillant.

Comment rester protégé

Zero-day CVE-2014-1776 prend actuellement pour cible Internet Explorer, versions 6 -11. Plus de 26% des utilisateurs d’Internet utilisent un de ces navigateurs. Si c’est votre cas, votre ordinateur est vulnérable à l’exécution à distance d’un code malveillant. Microsoft doit encore publier un correctif officiel contre le CVE-2014-1776, mais si vous en êtes victime il y a toujours un certain nombre de mesures que vous pouvez prendre.

Chacune de ces actions vous évitera d’être victime d’une attaque zero-day.

Des Informations concernant cette menace

Microsoft a fait paraître une publication officielle sur CVE-2014-1776 dimanche dernier. L’article contient des mesures détaillées pour atténuer ces menaces et inciter aussi les chercheurs de FireEye à détecter l’utilisation de cette faille de sécurité, qui effectue en toute impunité des attaques ciblées contre les utilisateurs fonctionnant sous IE 9-11.

L’étude indique que le CVE-2014-1776, connu aussi sous le nom « Operation Clandestine Fox, » utilise un langage de balisage vectoriel en Adobe Flash pour contourner la distribution aléatoire de l’espace d’adressage (ASLR) et la Prévention de l’exécution des données (DEP), permettant aux pirates d’infecter leurs cibles avec un programme malveillant. ASLR et DEP sont spécifiquement inclus dans Internet Explorer par mesure de sécurité, mais ce n’est pas le première fois qu’ils ont été contournés par l’intermédiaire de Flash. En effet, l’opération zero-day a été récemment menée pendant le mois de février, connue aussi sous le nom d’ Operation GreedyWonk

En outre, l’étude indique que cet Operation Clandestine Fox fait partie d’une campagne de programmes malveillants plus importante à l’instigation de ce qu’on appelle « Advanced Persistent Threat group » (« groupement de menaces persistantes avancées »), APT. Les APT utilisent un programme malveillant qui a spécifiquement pour cible les gouvernements ou les institutions financières. Et si à ce jour Clandestine Fox ne procède qu’à quelques attaques ciblées, des interventions dans les jours à venir de programmes imitateurs contre de simples utilisateurs d’Internet sont susceptible de se produire. C’est pour cette raison qu’Emsisoft recommande de choisir l’une des solutions décrite ci-dessus pour rester protégé immédiatement. Les utilisateurs qui ont besoin d’aide sont encouragés à contacter nos experts d’Emsisoft Support pour une assistance technique gratuite.

Les utilisateurs sous Windows XP devraient aussi constater que c’est la première et la plus importante faille de sécurité vers des systèmes d’exploitation qui ne sera jamais corrigé.

Passez une très bonne journée (sans Zéro) !

Steve

What to read next

Reader Comments