Microsoft fait le point sur Scob (Download.Ject)

Dans un communiqué, Microsoft clarifie la situation relative aux attaques de serveurs qui ajoutaient aux pages Web un script destiné à exploiter une faille non corrigée d'Internet Explorer (lire la nouvelle Scob : des milliers de sites Web infectés contaminent des utilisateurs d'Internet Explorer).

Microsoft a confirmé que le serveur russe duquel étaient téléchargés les modules malicieux, via un script annexé aux pages Web, a été mis hors ligne jeudi soir dernier et que, par conséquent, cette cible particulière ne représente plus de risque pour les utilisateurs d'Internet Explorer.

Microsoft a également déterminé que ces attaques n'étaient pas dues à un ver informatique ou un virus, comme certaines sources l'affirmaient, mais qu'il s'agissait plutôt «d'attaques manuelles ciblées vers des serveurs spécifiques et opérées par des individus ou des entités». Après avoir été compromis, les serveurs vulnérables généraient toutefois des pages Web qui exploitaient une faille d'Internet Explorer pour télécharger un cheval de Troie.

L'entreprise de Redmond précise également que les serveurs qui exécutaient IIS 5.0, une composante de Windows 2000, sans avoir appliqué le correctif pour la faille du module LSASS étaient potentiellement vulnérables à ces attaques.

Microsoft profite de son dernier communiqué pour rappeler ses trois règles de base pour aider à protéger un PC et recommande aux utilisateurs d'Internet Explorer d'augmenter le niveau de sécurité de leur fureteur à «élevé», une option qui, en temps normal, serait notamment «adaptée pour les sites dont le contenu est offensif».

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 28 juin 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet