BitDefender bloque l'exploitation d'une faille Windows Vista non corrigée

BitDefender, l’un des fournisseurs les plus récompensés de solutions antivirus et de sécurité des données, a annoncé aujourd’hui qu’un malware en circulation exploitant la dernière vulnérabilité non corrigée dans Microsoft Windows a été détecté et bloqué par BitDefender.

Microsoft n’a pour l’instant, pas encore rendu disponible de patch pour corriger cette faille, ce qui laisse les utilisateurs Windows vulnérables aux attaques d’e-mails malicieux ou de pages web corrompues.

Cette faille est liée à la gestion par Windows des curseurs animés, son exploitation permet au pirate de lancer des applications ou des codes en ayant les mêmes droits que l’utilisateur actif. Les solutions BitDefender détectent le code développé pour exploiter cette vulnérabilité, sous le nom de "Exploit.ANI.Cmoo.AX".

BitDefender a mis a disposition de ses utilisateurs une signature générique afin de leur permettre de se protéger contre les prochains codes malicieux qui utiliseront l’exploit .ani.

Cette signature se nomme : Exploit.Win32.Ani.Gen

« Bien que les utilisateurs de BitDefender soient protégés, nous sommes relativement inquiets à propos de ce malware. Cette attaque de type ‘zero day’ utilise une faille qui touche toutes les versions de Windows à partir de Windows 2000, y compris Vista. Cette faille est en train d’être exploitée en ce moment même et nous assistons à ce qui pourrait être un véritable cauchemar en termes de sécurité informatique. Nous ne pouvons qu’espérer que les autres éditeurs de solutions de sécurité seront rapides pour en proposer la détection, afin de minimiser l’ampleur des dommages » déclare Balazs Attila-Mihaly chercheur au laboratoire antivirus BitDefender.

    

Pour plus d’informations sur les produits Bitdefender. Merci de nous contacter au 08 70 44 56 64 ou par mail : bitdefender@micro-securite.com