Attaqué, le site d'un éditeur antivirus devient vecteur de virus

Le site de SmartCop, un antivirus édité par la société indienne AvSoft, va devoir utiliser une bonne dose de désinfectant.

smartcop

Un contributeur de la liste Full Disclosure, dédiée à la sécurité informatique, a repéré que le site en question, et spécialement la page dédiée au téléchargement, était infecté par un virus de la famille des Virut.

Selon les premiers éléments, c’est une ancienne faille de la balise iFrame qui a été exploitée. Elle permet d’insérer des cadres « invisibles » dans une page web afin d’ouvrir discrètement une page hébergée sur un serveur tiers d’où est menée une attaque en règle sur les systèmes faillibles. Les lignes malicieuses ont été intégrées évidemment à l’insu de l’éditeur, sans doute par une injection de code.

De fait, la faille est très connue, ce qui implique que les systèmes à jour et ceux équipés d’un antivirus ne seront pas affectés. De fait, selon les dernières informations, tout a été depuis colmaté par l’éditeur, qui aurait pu rêver d’une meilleure publicité pour ses solutions.




Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !