Le navigateur Opera souffre actuellement d'un défaut de sécurité, comme l'a découvert le labo de Bitdefender ce jour. La page d'accueil héberge en effet une iframe qui renvoie vers une page infectée, permettant le téléchargement de trojans. Il s'agit de malvertising, la façon la plus simple de se faire infecter à l'heure actuelle si l'on n'y prête garde.

Accessible depuis la page hxxp://portal.opera.com , cet espace publicitaire est affiché grâce à une iFrame, c'est à dire un cadre dont le contenu est hébergé sur un serveur distant. Si l'utilisateur passe par cette page d'accueil (celle par défaut), il verra une publicité "classique" s'afficher, mais qui redirige vers une page contenant le kit d'exploits Blackhole. Ce kit "tout fait" permet l'ouverture d'un fichier PDF contenant l'exploit CVE-2010-0188, infectant le poste avec une variante de ZBot, fraichement compilée.

Les utilisateurs de Mac sont concernés par cette annonce, dans la mesure où les kits d'exploit envoient sur une machine plusieurs versions des chevaux de Troie, dont une version pour Mac OS. Si jamais vous avez ouvert la homepage et cliqué sur la publicité, vous avez moyen de vous assurer que vous n'avez pas été infecté, en effectuant un scan en ligne sur le site Quickscan de Bitdefender