Attaqué, le site d'un éditeur antivirus devient vecteur de virus
iFrame, y crame
Le site de SmartCop, un antivirus édité par la société indienne AvSoft, va devoir utiliser une bonne dose de désinfectant.
Un contributeur de la liste Full Disclosure, dédiée à la sécurité informatique, a repéré que le site en question, et spécialement la page dédiée au téléchargement, était infecté par un virus de la famille des Virut.
Selon les premiers éléments, c’est une ancienne faille de la balise iFrame qui a été exploitée. Elle permet d’insérer des cadres « invisibles » dans une page web afin d’ouvrir discrètement une page hébergée sur un serveur tiers d’où est menée une attaque en règle sur les systèmes faillibles. Les lignes malicieuses ont été intégrées évidemment à l’insu de l’éditeur, sans doute par une injection de code.
De fait, la faille est très connue, ce qui implique que les systèmes à jour et ceux équipés d’un antivirus ne seront pas affectés. De fait, selon les dernières informations, tout a été depuis colmaté par l’éditeur, qui aurait pu rêver d’une meilleure publicité pour ses solutions.
Un contributeur de la liste Full Disclosure, dédiée à la sécurité informatique, a repéré que le site en question, et spécialement la page dédiée au téléchargement, était infecté par un virus de la famille des Virut.
Selon les premiers éléments, c’est une ancienne faille de la balise iFrame qui a été exploitée. Elle permet d’insérer des cadres « invisibles » dans une page web afin d’ouvrir discrètement une page hébergée sur un serveur tiers d’où est menée une attaque en règle sur les systèmes faillibles. Les lignes malicieuses ont été intégrées évidemment à l’insu de l’éditeur, sans doute par une injection de code.
De fait, la faille est très connue, ce qui implique que les systèmes à jour et ceux équipés d’un antivirus ne seront pas affectés. De fait, selon les dernières informations, tout a été depuis colmaté par l’éditeur, qui aurait pu rêver d’une meilleure publicité pour ses solutions.
Source :
Annysoft
Marc Rees
le 11 février 2008 à 10:57
(20 044
lectures)
Actualités et brèves relatives
- 08 / 02 / 2008 : La France se dote d'un portail sur la sécurité informatique
- 07 / 02 / 2008 : Le pare-feu libre NuFW adopté par l’Éducation nationale
- 05 / 02 / 2008 : AMTSO : une coalition pour standardiser les tests d'antivirus
- 28 / 01 / 2008 : Infectés par un virus, des cadres photo retirés de la vente
- 24 / 01 / 2008 : Toute première arrestation d'un auteur de virus au Japon
- 21 / 01 / 2008 : Skype et DailyMotion unis dans une même faille de sécurité
- 14 / 01 / 2008 : Rootkits : 5000 victimes d'un nouveau venu, Mebroot
- 09 / 01 / 2008 : Microsoft : bulletins de sécurité de janvier 2008
