La semaine dernière, Google avait fait état de plusieurs cyber attaques en provenance de la Chine sur ses serveurs et sur ceux d'autres sociétés. Selon l'éditeur de sécurité
McAfee, c'est notamment une faille du navigateur
Internet Explorer que les hackers auraient exploité.
Quelques heures plus tard Microsoft confirme et, dans un
bulletin, Mike Reavey, chargé de la sécurité explique : «
suite à notre enquête, nous avons conclu qu'Internet Explorer était l'un des vecteurs utilisés pour les attaques sophistiquées qui ont ciblé Google et probablement d'autres réseaux professionnels ». Plus spécifiquement, la faille en question affecterait les utilisateurs surfant avec IE6 SP1 sur Windows 2000 SP4 ou IE6, IE7 et IE8 sur Windows XP, Server 2003, Vista, Server 2008, 7 et Server 2008 R2.
Suite à ces déclarations le gouvernement allemand a préconisé de ne pas utiliser le navigateur Internet Explorer. Dans un de ses derniers communiqués, le bureau du BSI, l'Office fédéral de la sécurité des technologies de l'information,
explique que l'activation du mode In-Private et la désactivation du JavaScript ou des Active X n'empêche pas de véhiculer ce type d'attaques. Les experts recommandent ainsi d'utiliser un navigateur alternatif.
En France, le CERTa (Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques) s'est rangé du
même avis. Les experts expliquent ainsi qu'il s'agit d'une « vulnérabilité due à une référence à un pointeur non valide (permettant) à une personne malintentionnée d'exécuter du code arbitraire à distance ». Ils ajoutent : « dans l'attente d'un correctif de l'éditeur, Le CERTA recommande l'utilisation d'un navigateur alternatif ».
Publicité
( les afficher maintenant )