Microsoft a donc finalement rapidement publié un correctif pour combler une vulnérabilité touchant les anciennes versions de son navigateur Internet Explorer. Cette faille est activement utilisée par des hackers afin de contrôler les ordinateurs. Cette vulnérabilité affecte les versions 6, 7 et 8 d'IE. Les dernières versions du navigateur, 9 et 10, ne sont pas affectées. L'éditeur de Redmond publie occasionnellement des solutions rapides comme une mesure de protection temporaire. Elles anticipent l'arrivée d'une mise à jour de sécurité développée si une vulnérabilité est considérée comme particulièrement dangereuse.

Samedi dernier, Microsoft avait publié une alerte pour signaler le problème, qui concerne la façon dont IE accède à « un objet en mémoire qui a été supprimé ou n'a pas été correctement attribué. » Le problème corrompt la mémoire du navigateur, permettant aux attaquants d'exécuter leur propre code. La faille peut être exploitée depuis un site web corrompu dans le but d'attaquer les navigateurs . L'une des méthodes connues comme la plus dangereuse est celle de l'infection par « drive-by download ». Les victimes ont simplement besoin de visiter un site falsifié pour infecter leur ordinateur. Pour être efficace, le pirate doit toutefois attirer les utilisateurs sur le site web compromis, ce qui se fait généralement par l'envoi d'un lien malveillant via un courrier électronique alléchant.

Une attaque « trou d'eau »

Le fournisseur de solutions de sécurité Symantec décrit un tel scénario comme une attaque de type « trou d'eau », où les victimes sont ciblées suivant leurs centres d'intérêt et ensuite attirées vers le site malveillant. La semaine dernière, les experts en sécurité ont découvert que l'un des l'un des sites hébergeant le code malveillant  n'était autre que le Council on Foreign Relations, un think tank américain renommé spécialisé dans la politique étrangère.

L'attaque injecte un morceau du malware Bifrose, une famille de logiciels malveillants détectés pour la première en 2004. Bifrose est une porte dérobée qui permet à un attaquant de voler des fichiers depuis un ordinateur. Symantec a souligné que les attaques exploitant cette faille d'IE semblaient être limitées et concentrées à l'Amérique du Nord, ce qui sous-entendrait une campagne d'attaque très ciblée...

Depuis la découverte des attaques en cours, Symantec a déclaré qu'elles « suggèrent un haut degré de sophistication et exigent l'accès à des ressources et des compétences qui sont habituellement en dehors des capacités des hackers. »