Sophos vient de découvrir un programme malicieux de type cheval de troie, qui s'attaque directement à l'outil d'élimination de spywares de Microsoft. De son côté, c'est Secunia qui vient de trouver une faille dite « hautement critique » dans les produits de Symantec.

MS Antispyware semble donc visé par un trojan appelé BankAsh-A, qui a pour rôle principal de dérober des mots de passe, d'espionner les connexions de la victime, ou même d'afficher de fausses pages de login dès qu'un site de banque ou de bourse est accédé.

Les banques touchées sont les suivantes : Barclays, Cahoot, Halifax, HSBC, Lloyds TSB, Nationwide, NatWest, et Smile. Ce trojan peut récupérer toutes sortes de login et de mots de passe (emails, banques...), et renvoie régulièrement les données sur un FTP dédié.

BankAsh-A peut aussi désactiver MS Antispyware, et bloquer l'accès à de nombreux sites en rapport avec la sécurité informatique .

Et c'est maintenant au tour de Symantec. Le site Secunia vient de relayer une trouvaille de ISS X-Force, qui a déniché une faille de sécurité qualifiée de hautement critique, touchant un grand nombre des produits de la société.

La faille pourrait permettre l'exécution d'un code arbitraire par buffer overflow, lors de l'inspection d'un fichier UPX spécialement préparé pour l'occasion. L'intrusion se fait alors par l'exploitation d'une erreur dans le module DEC2EXE, utilisé par l'antivirus pour l'inspection de fichiers compressés UPX.

Heureusement, les mises à jour sont déjà prêtes chez Symantec, elles sont disponibles par LiveUpdate.