[ad_1]

Le site Web du prix Nobel de la paix propose des logiciels malveillants qui tirent parti d’une faille de sécurité récemment découverte dans MozillaFirefoxles experts en sécurité informatique ont mis en garde aujourd’hui.

Basé à Oslo Norman ASA averti que les visiteurs qui ont navigué sur le site du prix Nobel avec Firefox alors que l’attaque était active tôt mardi ont peut-être eu des logiciels malveillants installés silencieusement sur leurs ordinateurs sans avertissement.

Mozilla vient de publier une entrée de blog disant qu’il est conscient d’une vulnérabilité critique dans Firefox 3.5 et 3.6, et qu’il a reçu des rapports de plusieurs sociétés de recherche en sécurité qui exploitent du code exploitant cette vulnérabilité a été détecté dans la nature. La société de logiciels n’en dit pas beaucoup plus sur la faille pour le moment.

Mozilla dit développer un correctif, qu’il prévoit de déployer dès qu’il aura été testé. En attendant, les utilisateurs de Firefox peuvent atténuer la menace de cette faille en utilisant un module complémentaire de blocage de script comme Aucun script.

Mise à jour, 18 h 40 HE : Je viens d’avoir une réponse de l’analyste des logiciels malveillants Norman ASA Snorre Fagerland par e-mail, et il a fourni une analyse un peu plus technique de ce qui se passe avec cette faille de Firefox et avec l’exploit qu’ils ont découvert. Fagerland dit que la vulnérabilité est liée à une « condition d’utilisation après libération » dans certains objets, exploitée via Javascript.

« Shellcode et un grand tas de pulvérisation sont impliqués », a écrit Fagerland. « Le script qui fait cela vérifie les versions suivantes :

firefox/3.6.8
firefox/3.6.9
firefox/3.6.10
firefox/3.6.11

…et il vérifie qu’il n’exécute PAS Vista ou Win7 (versions Windows 6.0 et 6.1), ce qui limite à peu près l’attaque aux systèmes d’exploitation de la famille XP. Il est confirmé que la vulnérabilité sous-jacente affecte également la série Firefox 3.5x, mais nous n’avons pas vu de code d’exploitation qui l’attaque.

Mise à jour, 27 octobre, 23 h 50 HE : Mozilla a ouvert le rapport d’erreur sur cette faille.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *