Vulnérabilité 0-Day : une faille Internet Explorer exploitée par un Trojan

Une vulnérabilité 0-Day affectant les versions 7, 8, 9 et 10 d’Internet Explorer est exploitée par le un cheval de Troie baptisé Trojan.APT.9002 (aka Hydraq / McRat variante).

Un cheval de Troie baptisé Trojan.APT.9002 (aka Hydraq / McRat variante) est actuellement en circulation. Ce Trojan exploite une vulnérabilité 0-Day de msvcrt.dll récemment découverte par FireEye Labs.

Selon les premiers éléments, ce sont les versions 7, 8, 9 et 10 d’Internet Explorer qui sont victimes de cette faille. FireEye Labs explique que ce cheval de Troie s’exécute uniquement en mémoire, ce qui laisse peu de solutions pour identifier les clients infectés.

Si Microsoft annonce que EMET peut atténuer la vulnérabilité, il faut néanmoins attendre un correctif pour la colmater.

Tags

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Close

Adblock Detected

Please consider supporting us by disabling your ad blocker