D’après le spécialiste des antivirus Kaspersky, le Trojan (cheval de Troie) StartPage, qui s’attaque à Internet Explorer 5, crée un fâcheux précédant par l’absence de patch chez Microsoft
En règle générale, l’annonce de l’apparition ou de la montée en puissance d’un virus, ver, ou trojan, s’attaquant à une solution Microsoft en ouvrant une faille, s’accompagne de celle du patch disponible chez le même Microsoft.
Cependant, selon Eugene Kaspersky, le fondateur de la société du même nom qui développe des solutions antivirus, Microsoft crée, face au trojan StartPage, un inquiétant précédent en ne fournissant pas de ‘patch’.
Une épidémie plus forte que Klez
Toujours selon Eugene Kaspersky, l’épidémie de StartPage pourrait être supérieure à celle de Klez. En mettant à jour une vulnérabilité nouvelle chez Internet Explorer 5.0 pour Windows 2000, NT 4.0, 98 et 95, il ne manquera pas d’une nombreuse descendance par imitation et mutation.
StartPage est un programme qui se présente sous la forme d’un fichier zip contenu dans un fichier html. A l’ouverture du fichier, StartPage exécute un module ‘java script’ qui lance le programme Exploit.SelfExecHtml de Microsoft, comme un fichier .exe exécuté secrètement.
[source – Silicon.fr] Yves Grandmontagne