IE pointé du doigt par la France et l'Allemagne

le 18/01/2010 à 22:00
IE pointé du doigt par la France et l'Allemagne
La semaine dernière, Google avait fait état de plusieurs cyber attaques en provenance de la Chine sur ses serveurs et sur ceux d'autres sociétés. Selon l'éditeur de sécurité McAfee, c'est notamment une faille du navigateur Internet Explorer que les hackers auraient exploité.

Quelques heures plus tard Microsoft confirme et, dans un bulletin, Mike Reavey, chargé de la sécurité explique : "suite à notre enquête, nous avons conclu qu'Internet Explorer était l'un des vecteurs utilisés pour les attaques sophistiquées qui ont ciblé Google et probablement d'autres réseaux professionnels". Plus spécifiquement, la faille en question affecterait les utilisateurs surfant avec IE6 SP1 sur Windows 2000 SP4 ou IE6, IE7 et IE8 sur Windows XP, Server 2003, Vista, Server 2008, 7 et Server 2008 R2.

Suite à ces déclarations le gouvernement allemand a préconisé de ne pas utiliser le navigateur Internet Explorer. Dans un de ses derniers communiqués, le bureau du BSI, l'Office fédéral de la sécurité des technologies de l'information, explique que l'activation du mode In-Private et la désactivation du JavaScript ou des Active X n'empêche pas de véhiculer ce type d'attaques. Les experts recommandent ainsi d'utiliser un navigateur alternatif.

En France, le CERTa (Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques) s'est rangé du même avis. Les experts expliquent ainsi qu'il s'agit d'une « vulnérabilité due à une référence à un pointeur non valide (permettant) à une personne malintentionnée d'exécuter du code arbitraire à distance ». Ils ajoutent : « dans l'attente d'un correctif de l'éditeur, Le CERTA recommande l'utilisation d'un navigateur alternatif ».

A lire également

Suite à l'annonce selon laquelle une récente faille de sécurité de type « 0 day » découverte au sein d'Internet Explorer pourrait avoir été le vecteur des attaques conduites en Chine contre Google et d'autres grandes sociétés, Microsoft doit faire face à une campagne de dénigrement sans précédent de son navigateur.

Afin de limiter le plus rapidement possible les conséquences de cette vulnérabilité et le déficit d'images qu'elle entraine, l'éditeur a annoncé mardi qu'il procèderait à la publication d'un patch exceptionnel dès que possible, sans attendre le deuxième mardi du mois, date à laquelle il est censé livrer sa fournée mensuelle de correctifs (le fameux Patch Tuesday).

Le 14 janvier dernier, un des représentants de l'éditeur avait publiquement admis que les responsables de l'attaque informatique visant Google pouvaient effectivement avoir exploité une faille d'Internet Explorer. Un bulletin de sécurité avait été publié dans la foulée, se voulant rassurant pour les utilisateurs des versions 7 et 8 du navigateur, dont le mode protégé activé par défaut est censé protéger du risque. Différents organes dédiés à la sécurité ont toutefois rapidement tiré la sonnette d'alarme, et pris le parti d'inviter les internautes à se tourner vers des solutions alternatives. C'est notamment le cas du BSI allemand, l'Office fédéral de la sécurité des technologies de l'information, mais aussi du Certa français (voir IE pointé du doigt par la France et l'Allemagne).

« Au vu de l'attention significative suscitée par ce problème, de la confusion qui entoure les mesures pouvant être prises par les consommateurs pour se protéger et de la menace représentée, Microsoft publiera une mise à jour de sécurité exceptionnelle relative à cette vulnérabilité », explique l'équipe Sécurité de l'éditeur. « Nous prenons la décision de publier une mise à jour exceptionnelle très au sérieux au vu de l'impact sur le consommateur, mais nous pensons qu'en l'état actuel des choses, c'est la bonne décision », ajoute-t-elle, en indiquant que la date de publication de cette mise à jour sera communiquée très prochainement.

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours