Par Fabien Lesner (K-OTik) - Microsoft a publié le 20 août dernier un bulletin de sécurité fixant plusieurs vulnérabilités critiques dans Internet Explorer. Une nouvelle variante de la faille "Object Data" vient d'être découverte, ce qui rend le patch MS03-032 inefficace. Cette nouvelle variante jugée Critique, est actuellement exploitée par un programme malicieux (nommé ADPlus ou SurferBar), qui rajoute à Internet Explorer une barre contenant des liens vers des sites adultes.

Le programme malicieux exploite cette variante comme suit (Secunia) :

1) L'utilisateur reçoit un email exploitant "Object Data".
2) Un fichier "a.cgi" est automatiquement exécuté à partir d'un serveur web (63.246.130.201), puis installe le fichier "drg.exe" dans "C:\".
3) "drg.exe" est exécuté, et le fichier "surferbar.dll" est enregistré sous C:\Program Files\win32.dll
4) "win32.dll" est exécuté par "regsvr32", une barre est ajoutée à Internet Explorer.

Tester la Sécurité de Votre Internet Explorer MS03-032 (Active Scripting Désactivé)
Tester la Sécurité de Votre Internet Explorer MS03-032 (Active Scripting Activé)

(Une nouvelle fenêtre apparaît si vous êtes vulnérable)

Solution : Désactivez tous les Contrôleurs ActiveX et Plugins.

Article Original : K-OTik.com