Microsoft a reconnu une vulnérabilité dite « jour zéro » dans Microsoft Internet Explorer a été utilisée dans des attaques contre Google et une vingtaine d'autres sociétés exerçant leurs activités en Chine. La notification de Microsoft concernant la faille a coïncidé avec un déclaration publique de la société de sécurité informatique McAfee, décrivant le bug et comment il a été utilisé pour cibler Google et d'autres réseaux d'entreprise.
La faille affecte toutes les combinaisons officiellement prises en charge du navigateur Internet Explorer de Microsoft et de Windows. système d'exploitation, à la seule exception de l'utilisation du très ancien Internet Explorer 5.01 sur Windows 2000 Service Pack 4. Cela signifie que pratiquement toute personne utilisant Internet Explorer 6, 7 ou 8 sous Windows 2000 SP4, Windows XP, Windows Vista, Windows 7 et Windows Server sont vulnérables au problème, dans les versions 32 et 64 bits du système d'exploitation. systèmes.
Vidéos recommandées
Les attaquants—que VeriSign
iDéfense identifié comme étant le gouvernement chinois ou ses agents, a exploité la faille en envoyant des messages à des employés de Google ciblés, contrefaits pour donner l'impression qu'ils provenaient d'une source fiable. Si un utilisateur cliquait sur un lien malveillant dans le message, les ordinateurs des utilisateurs étaient compromis, téléchargeant et installant un logiciel de porte dérobée qui permettait aux attaquants de prendre le contrôle total de l’ordinateur. Vraisemblablement, à partir de là, les attaquants ont surveillé l’utilisation de l’ordinateur et les données dans le but d’obtenir des mots de passe et d’autres informations précieuses.McAfee qualifie les attaques contre les opérations de Google et d'autres sociétés en Chine d'« opération Aurora ». car le mot « Aurora » apparaît dans les chemins de fichiers inclus dans deux des fichiers binaires de logiciels malveillants associés au attaque. Le chemin d’accès proviendrait probablement des systèmes des attaquants. McAfee décrit « l'Opération Aurora » comme une attaque coordonnée et hautement ciblée visant des entreprises de premier plan et leurs intellectuels. propriété, coordonnée pour avoir lieu alors que de nombreux employés étaient absents pendant les vacances de décembre afin de maximiser la durée pendant laquelle l'attaque pourrait fonctionner. « Tout ce que je peux dire, c'est wow », a écrit George Kurtz, directeur technique de McAfee. « Le monde a changé. Le modèle de menace de chacun doit désormais être adapté à la nouvelle réalité de ces menaces avancées et persistantes.
Recommandations des rédacteurs
- Microsoft met enfin officiellement fin à Internet Explorer
- Google Fiber apporte l'Internet haut débit dans cinq nouveaux États
- La mort lente d’Internet Explorer a enfin pris fin
- La prochaine mise à jour de Windows tuera définitivement Internet Explorer
- Safari est-il l'Internet Explorer du Mac? Twitter intervient
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
