Depuis le vendredi 19 Nov, des pirates ont compromis et utilisé comme vecteurs d'attaques, plusieurs sites web populaires où ont été insérés des codes malicieux chargés d'installer automatiquement des trojans sur les machines des visiteurs, en exploitant la vulnérabilité critique et non-patchée IFRAME/FRAME.
Cela vous intéressera aussi

La particularité de cette attaque réside dans le fait que les pirates auraient compromis et utilisé des serveursserveurs appartenants à des régies publicitaires (ex. Realmedia, Falk AGAG...), qui par leur fonction, permettent de propager le code malicieux aux sites tiers utilisant les tags HTMLHTML de ces régies. D'où un risque qualifié d'élevé.

D'autres incidents du même type ont été observés tout au long de la semaine dernière où des visiteurs se rendant avec InternetInternet Explorer sur des sites de confiance, étaient automatiquement infectés par des trojanstrojans.

Nous invitons les administrateurs de serveurs web à vérifier l'intégritéintégrité de leurs pages et tags publicitaires afin d'en écarter les codes malicieux. En l'absence de correctif officiel pour cette vulnérabilité critique d'Internet Explorer, K-OTik Security recommande l'utilisation d'un navigateurnavigateur alternatif.

Note : L'utilisation de Windows XPWindows XP SP2 ou la désactivation d'Active Scripting confèrent une protection partielle contre cette attaque (car elle utilise le JavaScript), mais ne suppriment pas définitivement cette vulnérabilité qui, selon certaines rumeurs, aurait été exploitée avec succès (« in vitroin vitro ») sous le Service PackPack 2.