Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le site d'Amnesty International Hong-Kong infecté
Cette cyber-attaque cible la faille 0-Day d'Internet Explorer

Le , par Idelways

202PARTAGES

0  0 
Mise à jour du 12/11/2010 par Idelways

Les organisations non gouvernementales semblent devenir une cible de prédilection pour les pirates, surtout celles qui ne sont pas du goût du gouvernement chinois.

Après le site du Prix Nobel de la paix, c'est au tour de celui d'Amnesty International Hong-Kong de faire les frais d'une faille Zero-Day du navigateur Internet Explorer.

Le site en question (désinfecté depuis) ralliee encore sur sa page d'accueil l'annonce de la nomination du dissident chinois Liu Xiaobo, prix Nobel de la paix 2010.

Certains analystes y voit déjà un rapport de cause à effet.
Xiaboo est qualifié de « criminel » par Pékin et purge une peine de 11ans dans ses prisons.

Bien qu'elle délivrait une variété de malwares, cette cyber-attaque s'est articulée autour d'une faille critique des versions 6 et 7 du navigateur de Redmond, qui permet de prendre le contrôle total des machines victimes.

La vulnérabilité repose sur la gestion mémoire dédiée aux feuilles de styles en cascade (CSS) sur Internet Explorer.

Le navigateur sous-allouerait de la mémoire, ce qui permet de réécrite des données dans la table des pointeurs vtable. En bombardant la mémoire de données, l'attaquant (par le biais de ses malwares) peut réussir à exécuter du code à distance, et prendre ainsi le contrôle de la machine.

Cette faille a été découverte par Symantec et confirmée par Microsoft la semaine passée (lire ci-avant), Redmond affirme travailler d'arrache-pied pour sortir rapidement un correctif.

Source : déclaration sur le site victime de l'attaque (nettoyé depuis)

Et vous ?

Qui est selon-vous derrière cette attaque ?

Une erreur dans cette actualité ? Signalez-le nous !