Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Thursday 11 February 2010
Article  Concern at DDoS sophistication rise

Monday 8 February 2010
Article  Voice encryption standard takes a beating

Friday 5 February 2010
Article  Military importance of cyber recognised

Written by Aurélien Cabezon (SecurityVibes)
Published on Monday 8 November 2004
0 comment(s) | Subnetwork France

D'après l'éditeur de logiciels antivirus Sophos, plusieurs webmasters peu scrupuleux tireraient profit de la faiblesse d'Internet Explorer pour infecter leurs visiteurs en leur inoculant, à leur insu, le ver Bofra. Le plus difficile est d'attirer le visiteur sur un site Internet «piégé». Ce site, maintenu par le pirate, permet de contaminer l'internaute en exploitant la faille «frame/iframe» découverte sur IE (lire notre article à ce sujet).

Pour dénicher leurs victimes, les pirates n'hésitent pas à envoyer en masse des e-mails non sollicités qui promettent un accès à des vidéo pour adulte... Dès que l'internaute, qui reçoit un tel e-mail, suit le lien présenté dans le courrier, le piège se referme et la machine est contaminée par Bofra. Le ver amasse alors toutes les adresses e-mails présentes sur le disque dur puis envoie le même courrier à tous les contacts repérés.

Sur son site Internet, Sophos annonce avoir développé et met à disposition un moyen de protection contre ce ver le 8 novembre à 15h29 (remarquez la précision de l'horloge atomique). Or, ce n'est pas le ver lui-même qui est le plus dangereux mais la faille qui touche Internet Explorer. Si le ver utilisé par les pirates voit son code modifié, il est probable que les éditeurs d'antivirus devront développer un nouvel antidote. Le risque est dans la faille et seulement dans la faille.

Malheureusement à ce jour, la vulnérabilité exploitée n'a toujours pas été corrigée par Microsoft. Il faudra très certainement attendre le prochain « patch day » de l'éditeur pour s'en protéger. En attendant, suivez les traces du renard de feu...(http://www.mozilla.org/products/firefox)