BitDefender a publié une mise à jour d’urgence afin de protéger les utilisateurs contre une vulnérabilité découverte dans les versions 6 et 7 d’Internet Explorer. Leur système pourrait en effet être infecté en consultant une page Web spécialement conçue pour transférer un code JavaScript malveillant. Certain spams, réseaux sociaux, forums pourraient amener l’utilisateur à cliquer su un lien menant à cette page qui, contenant du code JavaScript, tente de se soustraire à certains antivirus en lançant un second Javascript. Cette opération déclenche une attaque introduisant du code malveillant persistant qui est ensuite exécuté à chaque démarrage du navigateur, ce qui aboutit au téléchargement automatique d’un fichier nommé « notes.exe » ou « svohost.exe » (détecté par BitDefender sous le nom de « Gen:Trojan.Heur.PT.cqW@aeUw@pbb »).

Cette approche est semblable à celle utilisée lors des attaques ciblées contre Google et Adobe.

De son côté, Microsoft annonce qu’un patch sera proposé dès que possible, probablement lors du prochain « patch Tuesday », c’est-à-dire le 13 avril.