Attaques ciblées : les pirates exploitent une faille non corrigée d'IE

Une faille d'Internet Explorer, rendue publique au mois de janvier, fait aujourd'hui l'objet d'attaques ciblées sur le web.

Selon un bulletin de sécurité publié par Microsoft vendredi dernier, et qui donne des informations sur le sujet, une vulnérabilité non corrigée est exploitée pour mener des « attaques limitées et ciblées » sur Internet Explorer. Google a confirmé et même donné un peu plus de détails sur la question : « Nous avons remarqué que certains de nos utilisateurs étaient victimes d'attaques très ciblées, apparemment pour des motifs politiques,» a indiqué Google dans un blog. « Il est possible, selon nous, que des activistes aient été spécifiquement visés. Nous avons remarqué que les attaques concernaient également certains utilisateurs d'un réseau social très populaire. »

L'attaque de type « drive-by » consiste à orienter les victimes vers une page web contenant du code malveillant. Ensuite, l'attaquant parvient à détourner le navigateur de l'utilisateur et il peut alors accéder à des applications web sans autorisation. La faille se trouve dans l'outil d'analyse MHTML de Windows (MIME HTML) utilisé par Internet Explorer, et affecte toutes les versions du système d'exploitation de Microsoft actuellement prises en charge. Cette vulnérabilité était inscrite sur la liste Full Disclosure publiée il y a deux mois. Microsoft propose en téléchargement un outil nommé Fixit pour réparer le problème, mais l'éditeur ne dit pas s'il envisage de sortir une mise à jour de sécurité destinée à l'ensemble des utilisateurs.

Des activistes chinois de nouveau visés ?

Google ne désigne pas précisément ceux qui sont visés par cet incident, mais on se souvient que dans le passé, des groupes d'activistes chinois avaient fait l'objet d'attaques ciblées sur Internet. Ces dernières attaques font peut-être partie de l'action permanente et méthodique menée par les autorités chinoises pour récupérer des informations sur les défenseurs de la démocratie et sur les activistes tibétains.

Le fait que la vulnérabilité soit exploitée pour mener de telles attaques fait monter la pression sur Microsoft. L'éditeur se voit dans l'obligation de développer et de fournir à des centaines de millions d'utilisateurs un correctif fiable pour résoudre le problème. « Pour l'instant, nous recommandons aux utilisateurs et aux entreprises concernés d'envisager sérieusement le déploiement, même temporaire, de l'outil de Microsoft pour bloquer cette attaque jusqu'à ce qu'un correctif officiel soit disponible, » a déclaré Google.