Symantec s'excuse mais il s'était trompé
Symantec avait communiqué mardi 27 mai sur ce qu'il estimait être un bogue non corrigé dans le logiciel Flash Player d'Adobe exploité pour des attaques. Selon l'éditeur, il s'agissait "d'une vulnérabilité inédite de Flash qui est actuellement exploitée, ", déclarait Oliver Friedrichs, directeur chez Symantec Security Response. En fait, Symantec corrige le tir et estime désormais, ce mercredi 28 mai, que le bogue était déjà plutôt connu et corrigé le 8 avril dernier par Adobe. Dont acte. Pour mémoire, l'attaque était décrite comme portant sur environ 220 000 pages Web infectées par des scripts qui redirigent les victimes vers au moins 57 serveurs Web, où se trouve le code d'attaque. Une fois le PC compromis, l'attaque tente d'installer plusieurs codes malicieux, tels qu'un botnet de prise de contrôle à distance, ou des programmes conçus afin de récupérer les mots de passe du jeu World of Warcraft. Les serveurs utilisés pour l'attaque, lundi 26 mai, étaient vus par alternance sur le web, précise David Marcus, responsable sécurité chez McAfee. Les sites compromis qui redirigent les victimes vers les serveurs d'attaque comprennent des pages pour de petites villes, des entreprises ou des organisations à but caritatif. « Ces sites ont probablement été attaqués par le biais d'un automate qui utilisait Google afin de détecter des pages vulnérables à certains types d'attaques , indique David Marcus.
