Un revenant, sous deux nouvelles versions. Sophos lance une premi\u00e8re alerte, suite \u00e0 des appels d’utilisateurs <\/p>\n
Ces derniers jours, plusieurs appels d’utilisateurs ont r\u00e9v\u00e9l\u00e9 qu’il y avait bien deux nouvelles versions du ver Fortnight (JS\/Fortnight-D et JS\/Fortnight-F) qui sont venus infect\u00e9s quelques centaines de sites. <\/p>\n
Pour Sophos, \u00e9diteur d’anti-virus: pas de doute, ces attaques soulignent que de nombreux syst\u00e8mes informatiques n’int\u00e8grent toujours pas les patches correctifs publi\u00e9s contre les failles de s\u00e9curit\u00e9 critiques de leurs applications.
\nFortnight exploite en effet une vuln\u00e9rabilit\u00e9 corrig\u00e9e par Microsoft depuis pr\u00e8s de trois ans! <\/p>\n
Contrairement \u00e0 de nombreux virus de messagerie, Fortnight peut \u00eatre activ\u00e9 sans que l’utilisateur ouvre de pi\u00e8ce jointe. Ce ver JavaScript exploite une vuln\u00e9rabilit\u00e9 de Microsoft VM ActiveX qui permet l’activation de son code par simple lecture de l’e-mail infect\u00e9. Ceci nous ram\u00e8ne \u00e0… octobre 2000.<\/p>\n
Pas seulement l’anti-virus<\/p>\n
\u00abUn bon antivirus, m\u00eame fr\u00e9quemment mis \u00e0 jour, cela n’est pourtant pas suffisant\u00bb, explique Annie Gay, d-g de Sophos France. \u00abIl est \u00e9galement important d’\u00eatre certain que son syst\u00e8me d’information est \u00e0 jour des plus r\u00e9cents ‘patches’ correctifs.\u00bb<\/p>\n
En clair, il est recommand\u00e9 de surveiller attentivement les annonces \u00e9mises par les \u00e9diteurs de syst\u00e8mes d’exploitation, d’applications et de logiciels pour serveurs Web \u00e0 propos des nouvelles vuln\u00e9rabilit\u00e9s d\u00e9couvertes au sein de leurs programmes. <\/p>\n
De nombreux virus profitent des failles pr\u00e9sentes dans les navigateurs et les logiciels de messagerie les plus courants pour augmenter l’efficacit\u00e9 de leur diffusion.<\/p>\n
Des faiblesses de ce type, certaines significatives, d’autres sans gravit\u00e9, sont d\u00e9couvertes chaque semaine dans les logiciels du commerce. Les responsables de la s\u00e9curit\u00e9 informatique doivent donc rester attentifs (\u00e9ventuellement en s’abonnant \u00e0 des mailing lists d’alerte) et appliquer les patches disponibles avant qu’un nouveau virus ne tente d’exploiter ces vuln\u00e9rabilit\u00e9s. <\/p>\n