Il y a une faille, il y a un virus mais il n'y a pas de "patch".

Il y a une faille, il y a un virus mais il n'y a pas de "patch".

Le cheval de Troie profite d'une faille dans Internet Explorer pour contaminer les ordinateurs.

Kaspersky Labs, concepteur de logiciels de sécurité informatique, a annoncé la découverte du cheval de Troie "StartPage", le premier programme malfaisant infectant les ordinateurs par la faille du système de sécurité d'Internet Explorer "Exploit. SelfExecHtml". Le danger principal causé par cet incident vient du fait que Microsoft Corporation n'a pas produit, jusqu'ici, de patch pour cette faille. Ainsi, les utilisateurs se retrouvent sans défenses devant d'autres programmes malfaisants pouvant utiliser le même moyen de contamination.

"StartPage" est un cheval de Troie classique, il est expédié par son auteur à un destinataire et il ne dispose pas de fonctions de diffusion automatique. Le premier cas de diffusion massive (quelques centaines de milliers d'adresses) de "StartPage" a été enregistré en Russie le 20 mai. Les textes qui l'accompagnent (écrits en langue russe) indiquent son origine : la Russie ou les pays de l'ex-URSS.

Le programme donné se présente sous forme d'archive Zip, à l'intérieur de laquelle se trouvent deux fichiers aux formats HTML et EXE. A l'ouverture du fichier HTML, "StartPage" utilise la faille du système de sécurité d'Internet Explorer "Exploit. SelfExecHtml", et installe le fichier EXE, porteur du cheval de Troie, sans que le propriétaire de l'ordinateur ne s'en rende compte.

"Il est difficile de qualifier ce programme de dangereux : son action marginale consiste seulement à changer la page de départ d'Internet Explorer. Mais "StartPage" crée un précédent - l'utilisation de brèches pour lesquelles il n'existe pas de patch." a commenté Eugène Kaspersky, le directeur des études antivirales de Kaspersky Labs. Selon la statistique de Kaspersky Labs, plus de 85% des incidents viraux de 2002 ont été provoqués par des programmes malfaisants (par exemple, "Klez", "Lentin" etc.), utilisant la faille d'Internet Explorer (IFRAME). Cette faille a été découverte il y a plus de 2 ans et un patch a été mis à la disposition des utilisateurs. Son installation met l'ordinateur à l'abri de toutes les attaques de ce type pouvant survenir dans l'avenir.

Cependant, toujours selon Eugène Kaspersky "Dans le cas de" StartPage "nous avons affaire à une faille ouverte. Les utilisateurs peuvent être protégés exclusivement par des programmes antiviraux, mais tous sont loin de posséder une technologie heuristique forte capable de protéger contre les virus inconnus. Cette faille peut donner l'impulsion à la création de nouveaux programmes nocifs et engendrer de nouvelles épidémies globales."

La faille "Exploit. SelfExecHtml" touche les produits suivants :

  • Microsoft Internet Explorer 5.0 pour Windows 2000
  • Microsoft Internet Explorer 5.0 pour Windows 95
  • Microsoft Internet Explorer 5.0 pour Windows 98
  • Microsoft Internet Explorer 5.0 pour Windows NT 4.0

    Kaspersky Labs appelle Microsoft à porter une attention particulière à la création d'un patch pour cette faille. Il n'est pas exclu que, dans l'immédiat, d'autres programmes malfaisants utilisent cette faille pour contaminer des ordinateurs. Sans réaction de la part de Microsoft, on peut s'attendre à une épidémie encore plus dévastatrice que celle de "Klez".

    22.05.2003
  • Recommander cette page

    Photos non contractuelles - © 1997 - 2014 Kaspersky Lab

    Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.