Vulnérabilité 0-Day : une faille Internet Explorer exploitée par un Trojan

Hicham EL ALAOUI
Rédigé par Hicham EL ALAOUI

Une vulnérabilité 0-Day affectant les versions 7, 8, 9 et 10 d’Internet Explorer est exploitée par le cheval de Troie baptisé Trojan.APT.9002 (aka Hydraq / McRat variante).

Un cheval de Troie baptisé Trojan.APT.9002 (aka Hydraq / McRat variante) est actuellement en circulation. Ce Trojan exploite une vulnérabilité 0-Day de msvcrt.dll récemment découverte par FireEye Labs.

Selon les premiers éléments, ce sont les versions 7, 8, 9 et 10 d’Internet Explorer qui sont victimes de cette faille. FireEye Labs explique que ce cheval de Troie s’exécute uniquement en mémoire, ce qui laisse peu de solutions pour identifier les clients infectés.

Si Microsoft annonce que EMET peut atténuer la vulnérabilité, il faut néanmoins attendre un correctif pour la colmater.

Laisser un commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Quitter la version mobile