Attaqué, le site d'un éditeur antivirus devient vecteur de virus
iFrame, y crame
Le site de SmartCop, un antivirus édité par la société indienne AvSoft, va devoir utiliser une bonne dose de désinfectant.
Un contributeur de la liste Full Disclosure, dédiée à la sécurité informatique, a repéré que le site en question, et spécialement la page dédiée au téléchargement, était infecté par un virus de la famille des Virut.
Selon les premiers éléments, c’est une ancienne faille de la balise iFrame qui a été exploitée. Elle permet d’insérer des cadres « invisibles » dans une page web afin d’ouvrir discrètement une page hébergée sur un serveur tiers d’où est menée une attaque en règle sur les systèmes faillibles. Les lignes malicieuses ont été intégrées évidemment à l’insu de l’éditeur, sans doute par une injection de code.
De fait, la faille est très connue, ce qui implique que les systèmes à jour et ceux équipés d’un antivirus ne seront pas affectés. De fait, selon les dernières informations, tout a été depuis colmaté par l’éditeur, qui aurait pu rêver d’une meilleure publicité pour ses solutions.
Un contributeur de la liste Full Disclosure, dédiée à la sécurité informatique, a repéré que le site en question, et spécialement la page dédiée au téléchargement, était infecté par un virus de la famille des Virut.
Selon les premiers éléments, c’est une ancienne faille de la balise iFrame qui a été exploitée. Elle permet d’insérer des cadres « invisibles » dans une page web afin d’ouvrir discrètement une page hébergée sur un serveur tiers d’où est menée une attaque en règle sur les systèmes faillibles. Les lignes malicieuses ont été intégrées évidemment à l’insu de l’éditeur, sans doute par une injection de code.
De fait, la faille est très connue, ce qui implique que les systèmes à jour et ceux équipés d’un antivirus ne seront pas affectés. De fait, selon les dernières informations, tout a été depuis colmaté par l’éditeur, qui aurait pu rêver d’une meilleure publicité pour ses solutions.
Source :
Annysoft
Le 11 février 2008 à 10:57
(20 547
lectures)
Il y a 17 commentaires
INpactien
Pour les antivirus, comme pour les telephones, je fais confiance aux firmes Finlandaises : F-Secure ne m'a jamais laissé tomber.
La Finlande est le pays considéré comme le plus "sure" au miveau informatique, ces gens savent de quoi ils parlent !
La Finlande est le pays considéré comme le plus "sure" au miveau informatique, ces gens savent de quoi ils parlent !
INpactien
Les iframes, çaÿdlamaÿrde de toute façon. Z'avaient qu'à faire du HTML correctement 
INpactien
Les iframes, çaÿdlamaÿrde de toute façon. Z'avaient qu'à faire du HTML correctement
+1
Au fait, leur site n'est toujours pas corrigé ? ( ou bien c'est le matin et je suis passé a coté
)
INpactien
Malekal_morte
Le lundi 11 février 2008 à 11:28:55
#4
Inscrit
le mardi 13 février 07
-
34
commentaires
Fouiky, n'importe quoi que de juger les compétences par l'origine d'un pays...
Tiens vas lire ça :
http://www.techfornovices.com/2007/12/f-secure-forum-hacked-but-back-online.html
Ca peut arriver à tout le monde.
Edité par Malekal_morte le lundi 11 février 2008 à 11:30
Tiens vas lire ça :
http://www.techfornovices.com/2007/12/f-secure-forum-hacked-but-back-online.html
Ca peut arriver à tout le monde.
Edité par Malekal_morte le lundi 11 février 2008 à 11:30
INpactien
c'est le genre de niouz qui rappelle de bien mettree à jour ses appli ...
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
Il y a 17 commentaires
-
GPU-Z 0.7.1 : les GeForce GTX 770 et 780 à l'honneur
(2)
Et les GPU des APU d'AMD aussi -
[MàJ] Quand Google cache des poneys dans Hangouts, mais pas que...
(17)
Poney, aime -
CUDA-Z : tout savoir de votre GPU NVIDIA sous Linux, OS X ou Windows
(7)
Et même quelques benchs -
CPU-Z 1.64 et HWMonitor 1.22 sont de sortie
(0)
Il faut dire qu'il fait soleil aujourd'hui
![[MàJ] Quand Google cache des poneys dans...](http://static.pcinpact.com/images/bd/dedicated/79789.jpg)
-
75 % de remise sur deux épisodes de la saga Dead Space
Valable pendant 2 heures -
66 % de remise sur le jeu Cities XL Platinum
Valable jusqu'au 24 mai -
Sleeping Dogs pour 12,49 €
Valable jusqu'au 27 mai -
SimCity, Les Sims 3 et le DLC Saisons pour 59,99 €
Valable jusqu'au 29 mai
