Une vulnérabilité 0-Day affectant les versions 7, 8, 9 et 10 d’Internet Explorer est exploitée par le cheval de Troie baptisé Trojan.APT.9002 (aka Hydraq / McRat variante).
Un cheval de Troie baptisé Trojan.APT.9002 (aka Hydraq / McRat variante) est actuellement en circulation. Ce Trojan exploite une vulnérabilité 0-Day de msvcrt.dll récemment découverte par FireEye Labs.
Selon les premiers éléments, ce sont les versions 7, 8, 9 et 10 d’Internet Explorer qui sont victimes de cette faille. FireEye Labs explique que ce cheval de Troie s’exécute uniquement en mémoire, ce qui laisse peu de solutions pour identifier les clients infectés.
Si Microsoft annonce que EMET peut atténuer la vulnérabilité, il faut néanmoins attendre un correctif pour la colmater.
Si cet article a captivé votre intérêt, vous trouverez certainement les prochains tout aussi passionnants. Assurez-vous de ne rien manquer en vous abonnant à linformatique.org sur Google News. Suivez-nous aussi sur Facebook et Twitter.