MySpace.com montre les crocs

La vulnérabilité 0 Day qui cible les utilisateurs de MySpace via une faille dans QuickTime, le lecteur de la marque à la pomme pose problème.

Le site communautaire MySpace.com vient de rappeler à l’ordre le géant américain Apple et demande à ce que la faille dans son logiciel soit corrigée le plus rapidement possible.

Cette demande arrive deux jours après la découverte d’un ver qui se propage sur le réseau sous la forme d’un fichier QuickTime corrompu.

Ce dernier occasionne des changements dans les profils des utilisateurs de MySpace.

Selon les experts en sécurité informatique, ce ver se répand rapidement car QuickTime supporte le code JavaScript.

Une fonction QuickTime, nommée le HREF track, peut obliger le lecteur à utiliser des commandes JavaScript pour charger des pages Web dans une fenêtre classique ou un moteur de recherche.

Ce dernier est dissimulé dans une vidéo au format Quick Time se place automatiquement sur la page de l’utilisateur qui a visionné la vidéo infectée et remplace les liens disponibles dans le profil de l’usager par des liens vers des URL frauduleuses de phishing ou hameçonnage.

Fanch

Nous utilisons des cookies pour améliorer votre expérience. En savoir plus
Acceptez