BitDefender bloque l’exploitation d’une faille Windows Vista® non corrigée

BitDefender, l’un des fournisseurs les plus récompensés de solutions antivirus et de sécurité des données, a annoncé aujourd’hui qu’un malware en circulation exploitant la dernière vulnérabilité non corrigée dans Microsoft Windows a été détecté et bloqué par BitDefender.

Microsoft n’a pour l’instant, pas encore rendu disponible de patch pour corriger cette faille, ce qui laisse les utilisateurs Windows vulnérables aux attaques d’e-mails malicieux ou de pages web corrompues.

Cette faille est liée à la gestion par Windows des curseurs animés, son exploitation permet au pirate de lancer des applications ou des codes en ayant les mêmes droits que l’utilisateur actif. Les solutions BitDefender détectent le code développé pour exploiter cette vulnérabilité, sous le nom de “Exploit.ANI.Cmoo.AX”.

BitDefender a mis a disposition de ses utilisateurs une signature générique afin de leur permettre de se protéger contre les prochains codes malicieux qui utiliseront l’exploit .ani.
Cette signature se nomme : Exploit.Win32.Ani.Gen

« Bien que les utilisateurs de BitDefender soient protégés, nous sommes relativement inquiets à propos de ce malware. Cette attaque de type ‘zero day’ utilise une faille qui touche toutes les versions de Windows à partir de Windows 2000, y compris Vista. Cette faille est en train d’être exploitée en ce moment même et nous assistons à ce qui pourrait être un véritable cauchemar en termes de sécurité informatique. Nous ne pouvons qu’espérer que les autres éditeurs de solutions de sécurité seront rapides pour en proposer la détection, afin de minimiser l’ampleur des dommages » déclare Balazs Attila-Mihaly chercheur au laboratoire antivirus BitDefender.

Pour en savoir plus sur cette vulnérabilité :

http://www.bitdefender.com/VIRUS-1000127-en–Exploit.ANI.Cmoo.AX.html
À propos de BitDefender
Les technologies antivirus BitDefender protègent aujourd’hui plus de 120 millions d’utilisateurs dans plus de 100 pays, directement ou via leur intégration dans des applications. Les moteurs de détection antivirus BitDefender sont certifiés par les organismes indépendants ICSA Labs, Checkmark, CheckVir, AV-Comparatives, TUV et Virus Bulletin. BitDefender a par ailleurs reçu le prix de l’innovation technologique décerné par la Commission Européenne (www.ist-prize.org). Les solutions Linux sont certifiées « RedHat Ready » et Mandriva. Les solutions BitDefender sont rééditées en exclusivité par Editions Profil sur les marchés francophones.
À propos des Editions Profil
Editions Profil, société indépendante créée en 1989, développe, édite et diffuse des logiciels sur différents secteurs d’activités, professionnel et grand public. L’éditeur a constitué un large catalogue de solutions dans de nombreux domaines, par exemple sur les segments de la bureautique et de la productivité. Editions Profil s’est plus particulièrement spécialisée ces dernières années dans l’édition et la distribution d’outils de sécurité informatique et la protection des données en général. Editions Profil édite notamment les solutions de sécurité BitDefender et Parental Filter, ainsi que les solutions Farstone et diffuse les solutions de récupération de données et de gestion de serveurs MS Exchange de Kroll-Ontrack.