Une campagne d'hameçonnage exploite la faille WMF de Windows

F-Secure annonce la découverte de courriels hameçons qui renvoient vers un site exploitant la faille WMF pour installer un cheval de Troie sur les PC Windows vulnérables.

Bien qu'elle ait été corrigée par Microsoft il y a une dizaine de jours, la faille WMF est exploitée par des escrocs qui se présentent comme des représentants de la banque HSBC, indique lundi la firme de sécurité informatique F-Secure.

En plus de demander des informations confidentielles aux internautes qui commettraient l'imprudence de cliquer sur le lien inclus dans les messages frauduleux, le site d'hameçonnage expédie un fichier WMF spécialement conçu pour exploiter la faille de Windows. Si le fichier est accepté sur un PC vulnérable, le site envoie ensuite le cheval de Troie Goldun, un programme malveillant qui pourrait recueillir des informations sur le système qu'il infecte.

Dans son blogue, F-Secure rappelle que Microsoft a bien publié un correctif contre cette faille (détails), mais la firme de sécurité informatique estime que «beaucoup des machines Windows vulnérables n'ont pas encore installé la rustine».
Plan du site  |  Conditions d'utilisation  |  Contactez-nous  |  © Copyright BRANCHEZ-VOUS! inc. et partenaires, 1995-2008. Tous droits réservés.