Faille Zero-Day d’Internet Explorer : Microsoft prévoit un patch pour bientôt

2
115
Internet Explorer alerte sécurité

Après l’exploit 0day qui a affecté Java à la fin du mois d’août, le gang des attaques Nitro a-t-il récidivé ? Microsoft a confirmé que son navigateur était en tous cas compromis. Confronté à l’exploitation, très modérée selon Microsoft, d’une faille critique d’Internet Explorer, l’éditeur promet un correctif d’ici quelques jours seulement.

Personne n’est épargné : Internet Explorer 7, 8 ou 9 sont tous susceptibles d’être touchés par un exploit 0-day, que ce soit sur Windows XP, Vista ou 7. Une vulnérabilité critique du navigateur est en effet déjà exploitée pour des attaques, a confirmé Microsoft.

Les liens avec la faille 0day de Java

Eric Romang a découvert l’exploit en “surveillant certains serveurs infectés utilisés par le gang des attaques Nitro,” probablement à l’origine des attaques ciblées utilisant l’exploit 0day de Java SE 7 le mois dernier.

L’utilisation d’un fichier nommé Moh2010.svf, chiffré avec DoSWF, a un temps brouillé la piste. Le fichier était présent dans ceux téléchargés par Eric Romang sur le serveur corrompu.

L’outil de chiffrement DoSWF avait déjà été utilisé pour des attaques exploitant Adobe Flash Player, explique le blog du spécialiste de la sécurité AlienVault. Dès lors, était-ce une faille du lecteur Flash d’Adobe, ou d’Internet Explorer ?

L’éditeur est donc sous pression. Il a d’ailleurs d’ores et déjà fait savoir qu’il travaillait au développement d’un correctif. Celui-ci sera disponible pour toutes les versions d’Internet Explorer dans les prochains jours. C’est l’engagement pris par Microsoft.

Les commentaires sont fermés.