Internet Explorer 7 une faille exploitée
L’exploitation de cette faille se fait actuellement par le biais d’un email contenant une pièce jointe en .DOC pièce qui contient le fichier malveillant « X M L_DLOADR.A ».
En cas d’ouverture de la pièce jointe, un port est ouvert et une DDD est installé sur le système à l’insu de l’utilisateur, DLL qui se charge ensuite de récupérer les données sensible du propriétaire du compte et de les envoyer sur Internet via le port 443.
Il est donc recommandé d’avoir son antivirus et son système à jour, même si aujourd’hui cela semble superflu compte tenu que l’exploitation de cette faille ne semble pas avoir eu de correctif, et surtout de ne pas ouvrir les pièces jointes dont vous n’êtes pas sur de la provenance.
Plus d’infos sur le blog Trend Micro :
http://blog.trendmicro.com/another-exploit-targets-ie7-bug/