L'attaque chinoise contre les systèmes informatiques de Google, en ayant utilisé une faille du navigateur de Microsoft, lui a joué un bien mauvais tour. La France et l'Allemagne recommande aux internautes de ne pas utiliser IE pour surfer sur le Web.
Suite à l'attaque chinoise qui a ciblé les systèmes informatiques de Google, et qui a exploité une vulnérabilité du navigateur Internet Explorer 6 avérée par Microsoft, le Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques (Certa) a publié vendredi un bulletin d'alerte recommandant "l'utilisation d'un navigateur alternatif" "dans l'attente d'un correctif" de Microsoft. Le Centre précise qu'IE7 et IE8 sont aussi affectés.
"Une vulnérabilité due à une référence à un pointeur non valide permet à une personne malintentionnée d'exécuter du code arbitraire à distance. Des exploitations limitées de cette vulnérabilité ont déjà été constatées", indique le Certa. Il rappelle également "qu'il est fortement conseillé de naviguer sur l'Internet avec un compte utilisateur aux droits limités" et en désactivant "l'interprétation de code dynamique (JavaScript, ActiveX, ...)".
L'Allemagne a diffusé une recommandation similaire ce week end.
Dans un communiqué, l'éditeur de logiciels de sécurité McAfee ajoute que le code utilisé pour s'en prendre à la faille d'Internet Explorer a été diffusé, ce qui accroît encore le danger pour les utilisateurs du navigateur de Microsoft. Selon McAfee, qui au vu des derniers éléments connus juge la cyberattaque comme "la plus large et la plus sophistiquée depuis des années ciblant des entreprises en particulier", plus de 30 organisations ont été visées par l'attaque dont a fait l'objet Google.
0 komentar: