Une vulnérabilité 0-Day affectant les versions 7, 8, 9 et 10 d’Internet Explorer est exploitée par le cheval de Troie baptisé Trojan.APT.9002 (aka Hydraq / McRat variante).
Un cheval de Troie baptisé Trojan.APT.9002 (aka Hydraq / McRat variante) est actuellement en circulation. Ce Trojan exploite une vulnérabilité 0-Day de msvcrt.dll récemment découverte par FireEye Labs.
Selon les premiers éléments, ce sont les versions 7, 8, 9 et 10 d’Internet Explorer qui sont victimes de cette faille. FireEye Labs explique que ce cheval de Troie s’exécute uniquement en mémoire, ce qui laisse peu de solutions pour identifier les clients infectés.
Si Microsoft annonce que EMET peut atténuer la vulnérabilité, il faut néanmoins attendre un correctif pour la colmater.