Les récentes cyberattaques ciblées contre Google, Adobe et d’autres grandes entreprises ont été alimentés en partie par une faille de sécurité jusque-là inconnue – et actuellement non corrigée – dans Microsoftc’est Internet Explorer Navigateur Web, fournisseur d’antivirus McAfee dit aujourd’hui.
McAfee a déclaré que son enquête avait révélé que l’un des échantillons de logiciels malveillants utilisés dans les attaques exploitait une nouvelle vulnérabilité non connue du public dans IE, présente dans toutes les versions les plus récentes du système d’exploitation de Microsoft, y compris Windows 7.
Georges Kurtzdirecteur de la technologie de McAfee, a déclaré que la vulnérabilité IE n’était qu’une des nombreuses failles logicielles jusque-là inconnues qui ont été exploitées dans les attaques ciblées, qui, selon les experts en sécurité d’iDefense, ont affecté au moins 33 entreprises différentes.
« Bien que nous ayons identifié la vulnérabilité d’Internet Explorer comme l’un des vecteurs d’attaque dans cet incident, bon nombre de ces attaques ciblées impliquent souvent un cocktail de vulnérabilités zero-day combinées à des scénarios d’ingénierie sociale sophistiqués », a écrit Kurtz dans une annonce sur le blog Security Insights de l’entreprise. « Il peut donc très bien y avoir d’autres vecteurs d’attaque qui ne nous sont pas connus pour le moment. Cela dit, contrairement à certains rapports, nos conclusions à ce jour n’ont pas montré qu’une vulnérabilité dans Adobe Reader soit un facteur dans ces attaques.
Plusieurs sources, dont McAfee, indiquent maintenant que Microsoft prévoit de publier plus d’informations plus tard dans la journée sur la vulnérabilité. Une porte-parole de Microsoft n’a pas confirmé cette affirmation, affirmant seulement que « Microsoft enquête sur ces rapports et fournira plus d’informations lorsqu’elles seront disponibles ».
MISE À JOUR, 17h25 : Microsoft a publié un avis confirmant l’existence d’une vulnérabilité jusque-là inconnue dans toutes les versions prises en charge d’IE sur pratiquement toutes les versions prises en charge de Windows. L’avis MS est ici.
Message d’origine :
Dans les nouvelles connexes, les noms d’autres victimes de cette attaque ciblée, qui semble avoir ciblé des secrets commerciaux et du code source, commencent à se répandre. Une source m’a dit que le fabricant de routeur Juniper Systems Inc. peut également avoir été victime, bien que j’essaie toujours de confirmer cette affirmation.
Mise à jour, 22h34 : Juniper a publié la déclaration suivante au sujet d’affirmations selon lesquelles elle était également l’une des près de trois douzaines d’entreprises touchées par des attaques ciblées : » Juniper Networks a récemment pris connaissance d’un incident de cybersécurité impliquant une attaque sophistiquée et ciblée contre un certain nombre et enquête actuellement sur celui-ci. des entreprises. Comme pour toute enquête de cette nature, Juniper ne divulgue aucun détail.