Ils tirent parti de la vulnérabilité IE via des documents Word
La vulnérabilité Internet Explorer récemment corrigée est exploitée par des attaquants pour entrer via un document Word .
qui contient un X caché malveillant actif . McAfee a été celui qui a fait monter la voix d’alerte, avant l’augmentation de ce type d’attaques détectées par son équipe technique. Selon McAfee » Il s’agit d’une attaque très nuisible car la connexion au site malveillant est masquée .»
En fait, ActiveX établit une connexion cachée avec des sites Web malveillants, ce qui permet aux logiciels malveillants d’entrer dans notre système. Cette forme d’attaque est très rare et montre l’ingéniosité de ces attaquants lorsqu’il s’agit d’exécuter leurs méfaits. Ces documents Word peuvent nous parvenir par e-mail (généralement du spam) ou via un site Web malveillant .
Compte tenu du danger de tout cela par Microsoft Word , et du large éventail de versions d’Internet Explorer affectées (toutes), nous vous recommandons fortement de mettre à jour / patcher ce navigateur .
Source: ComputerWorld
