La semaine dernière, il a été signalé que le site Web du Conseil américain des relations étrangères aurait été compromis par des pirates informatiques chinois ayant exploité une vulnérabilité zero-day découverte le jour même. L’exploit menace maintenant une partie utilisateurs du navigateurs Web de Microsoft.
Le site officiel a été compromis avec du JavaScript qui a servi à injecter du code malveillant visant les navigateurs IE non mis à jour et l’exploit permet alors une attaque à l’aide d’Adobe Flash Player.
Hier, l’ancien pirate Bryce cas Jr (YTCracker) a tweeté sur un nouvel exploit 0-Day menaçant tous les utilisateurs de IE8, “internet explorer 6-8 0day making the rounds force them toolbar installs and keyloggers on exgf while you still can…“.
Samedi, Microsoft a publié un avertissement de sécurité pour les utilisateurs ayant Internet Explorer 6, 7 et 8 : ils pourraient être vulnérables à des attaques permettant l’exécution de code à distance. La vulnérabilité se situe dans la manière dont Internet Explorer accède à un objet en mémoire qui a été supprimé ou n’a pas été correctement attribué.
La vulnérabilité pourrait corrompre la mémoire, ce qui pourrait permettre à un attaquant d’exécuter du code arbitraire dans le contexte de l’utilisateur actuel utilisant Internet Explorer. Un attaquant pourrait héberger un site Web spécialement conçu pour exploiter cette vulnérabilité via Internet Explorer, puis inciter un utilisateur à consulter le site Web.
Pendant ce temps, le géant du logiciel a mis à disposition un correctif logiciel, disponible à partir de son Centre de solutions Fix It, pour protéger les systèmes avant que le patch ne soit prêt. Microsoft a également publié plusieurs options d’atténuation pour les utilisateurs d’Internet Explorer 8 ou une version antérieure dans le but de protéger le système d’exploitation Windows de l’exploit.
La meilleure mesure, vous vous en doutez, est bien sûr de passer à Google Chrome ou Mozilla Firefox !