Comment nous avons perdu 230 euros chez CJ Affiliate (Conversant)

[accueil] [menu] [suivez-nous !] [chercher]
Paru dans
Pirates Magazine n°13Quand un éditeur d'antivirus est vecteur d'un virus...
Dans une situation peu confortable, Kaspersky Labs (l'éditeur de
KAV) vient de publier une lettre
d'information et d'excuses sur son site. Le 7 novembre, des
pirates sont parvenus à envoyer à une partie des
abonnés de sa
mailing list un
message accompagné du ver
Bridex !
Ce ver profite d'une ancienne vulnérabilité
Iframe d'
Internet Explorer 5.01 et
5.5. Non colmatée, elle
permet au vilain fichier de s'exécuter
automatiquement dès la prévisualisation du mail sous
Outlook ou
Outlook Express (
patch disponible chez
Microsoft).
Bien sûr, le résultat est le même si l'utilisateur
double-clique dessus. Un miracle : selon l'éditeur, pas une
seule personne n'a été contaminée ! On
tremble : que se serait-il passé avec un ver
inconnu des antivirus des abonnés ? Et comment
expliquer une si curieuse attaque ? Certains parlent d'une faille
dans la base
PHP-Apache.
Prétextant que d'autres sites pourraient être
ciblés, l'éditeur préfère garder le
silence. On aurait aimé plus de transparence d'un
spécialiste en sécurité ! On saura seulement
qu' «
aucune adresse e-mail n'a
été volée ». Les pirates ont
donc posté depuis le serveur de la société.
N'était-il pas protégé par un antivirus ?
Maix Vous voulez soutenir une information indépendante ? Rejoignez notre
Club privé !
Vous cherchez un ancien numéro ?
Nous avons peut-être un exemplaire pour vous ! !
Certains liens présents dans cette page peuvent être affiliés. Sauf si c'est spécifié dans le texte, cela ne veut pas dire que la rédaction vous recommande les produits/services en question.
[homepage] [RSS] [archives]
[contact & legal & cookies] [since 1997]