Windows : la faille du curseur s’anime avec Britney Spears

Britney aime les sucettes à l’ANI ? 36
Microsoft a eu la sagesse, de publier le correctif très rapidement, sans attendre le train de correctifs mensuels bien rodé, mais qu’importe : les premières exploitations de la faille des curseurs animés ne se sont pas fait attendre.

C’est Britney Spears, telle une sirène, qui sert de faire-valoir pour inciter les surfeurs à tomber dans le panneau. Une campagne de spams invite des usagers à se rendre sur un site russe. Ce site contient un cheval de Troie, Troj/Iffy-A, lequel pointe vers un autre malware contenant l’exploitation de la faille ANI. Ce code a été baptisé par Sophos Troj/Animoo-L.

Dans une première vague, les mails ne comportaient aucune image. Les objets, mal orthographiés pour contourner les filtres, proposaient cependant un lien pour voir Mlle Spears nue. Britney à poil et sans image ? C’était sans doute trop rasant. La campagne s’est aussi « améliorée » puisque les derniers mails expédiés contiennent cette image censée inciter au clic compulsif :

britney bruno amour sexe

Selon Sophos, plusieurs sites sont aujourd’hui truffés de cet exploit, invitant par-dessus tout les usagers à se protéger par antivirus et mettre à jour leur ordinateur. Une situation intenable pour les usagers, pris entre des mises à jour éventuellement problématiques, et ces assauts répétés de l’ex-capillaire Britney.
Par Marc Rees Publiée le 05/04/2007 à 15:02
Publicité