D’après l’éditeur de logiciels antivirus Sophos, plusieurs webmasters peu scrupuleux tireraient profit de la faiblesse d’Internet Explorer pour infecter leurs visiteurs en leur inoculant, à leur insu, le ver Bofra (également baptisé par erreur MyDoom.AG). Le plus difficile est d’attirer le visiteur sur un site Internet «piégé». Ce site, maintenu par le pirate, permet de contaminer l’internaute en exploitant la faille «frame/iframe» découverte sur IE (lire notre article à ce sujet). Pour dénicher leurs victimes, les pirates n’hésitent pas à envoyer en masse des e-mails non sollicités qui promettent un accès à des vidéo pour adulte? Dès que l’internaute, qui reçoit un tel e-mail, suit le lien présenté dans le courrier, le piège se referme et la machine est contaminée par Bofra. Le ver amasse alors toutes les adresses e-mails présentes sur le disque dur puis envoie le même courrier à tous les contacts repérés. Sur son site Internet, Sophos annonce avoir développé et met à disposition un moyen de protection contre ce ver le 8 novembre à 15h29 (remarquez la précision de l’horloge atomique). Or, ce n’est pas le ver lui-même qui est le plus dangereux mais la faille qui touche Internet Explorer. Si le ver utilisé par les pirates voit son code modifié, il est probable que les éditeurs d’antivirus devront développer un nouvel antidote. Le risque est dans la faille et seulement dans la faille. Malheureusement à ce jour, la vulnérabilité exploitée n’a toujours pas été corrigée par Microsoft. Il faudra très certainement attendre le prochain « patch day » de l’éditeur pour s’en protéger. En attendant, suivez les traces du renard de feu… (https://www.mozilla.org/products/firefox)
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…