Microsoft Corp. aujourd’hui averti Internet Explorer utilisateurs que les attaquants exploitent une faille de sécurité jusque-là inconnue dans le navigateur pour installer des logiciels malveillants. La société exhorte les utilisateurs qui ne l’ont pas encore fait à passer à IE8qui inclut une technologie qui rend la vulnérabilité plus difficile à exploiter.
Selon le conseil Microsoft a publié, il s’agit d’une vulnérabilité de navigation vers un site malveillant et d’acquisition. La société rapporte que le code d’exploitation a été découvert sur un seul site Web qui n’est plus en ligne. Mais si les attaques passées contre les failles IE non corrigées sont un indicateur, il ne faudra probablement pas longtemps avant que l’attaque ne soit piquée dans de nombreux autres sites Web piratés et malveillants.
Redmond dit Prévention de l’exécution des données (DEP) activée par défaut dans IE8 aide à protéger contre les attaques, et que la même protection est activée sur toutes les plates-formes prises en charge, y compris Windows XP Service Pack 3, Windows Vista Service Pack 1, Windows Vista Service Pack 2et Windows 7. La version bêta d’IE9 n’est apparemment pas menacée par cette menace.
Dans un message à son Blog du Centre de réponse de sécurité Microsoft, la société a déclaré qu’elle travaillait au développement d’une mise à jour de sécurité pour répondre à cette attaque contre la faille, mais que pour le moment, elle « ne répond pas aux critères d’une version hors bande ». Microsoft devrait publier une autre série de mises à jour de sécurité la semaine prochaine dans le cadre de son cycle régulier « Patch Tuesday », qui a généralement lieu le deuxième mardi de chaque mois.
Symantec Corp. a publié une entrée de blog fascinante qui détaille à quel point les attaques ont été ciblées jusqu’à présent. Il offre un aperçu de la façon dont ces types de failles critiques dans des applications largement utilisées peuvent être utilisées dans des attaques par piqûre d’épingle pour extraire des informations très spécifiques d’organisations et d’individus ciblés. De ce poste :
« Un de ces cas a commencé il y a quelques jours lorsque nous avons reçu des informations sur une éventuelle exploitation utilisant des versions plus anciennes d’Internet Explorer comme cibles. Les pirates avaient envoyé des e-mails à un groupe restreint d’individus au sein d’organisations ciblées. Dans l’e-mail, les auteurs ont ajouté un lien vers une page spécifique hébergée sur un site Web par ailleurs légitime.
….En examinant les fichiers journaux de ce serveur exploité, nous savons que l’auteur du logiciel malveillant avait ciblé plusieurs organisations. Les fichiers sur ce serveur ont été consultés par des personnes de nombreuses organisations dans de multiples secteurs à travers le monde. Très peu d’entre eux ont été vus en train d’accéder au fichier de données utiles, ce qui signifie que la plupart des utilisateurs utilisaient un navigateur qui n’était ni vulnérable ni ciblé. »
En savoir plus sur la rédaction de Symantec ici.