
Selon l’annonce de FireEye, la faille aurait déjà été exploitée par des pirates pour attaquer un site web des anciens combattants du département américain de la défense. Il s’agit du site Veterans of Foreign Wars (VFW). Les chercheurs expliquent que les visites sur le site avec IE10 chargent en arrière-plan une autre page web, créée par les pirates.
Concrètement, la page chargée en arrière-plan exécute un ActionScript Flash, permettant de contourner l’ASLR (Address Space Layout Randomisation) pour obtenir un accès direct à la mémoire.
La faille aurait également été exploitée dans le cadre d’une attaque ciblant les industriels du secteur aéronautique français, selon le cabinet de sécurité Websense. L’attaque s’est faite en utilisant une contrefaçon du site du Gifas (Groupement des Industries Françaises Aéronautiques et Spatiales).
Selon Websense, il s'agirait d'une opération de piratage complexe, visant à dérober des informations personnelles des membres de l’association, qui permettraient aux hackers d'usurper leur identité et d'envoyer en leur nom des mails contenant des logiciels malveillants. Le GIFAS regroupe 309 sociétés françaises.
Microsoft a confirmé la faille découverte par FireEye, qui serait également présente dans IE 9. La firme a déclaré qu’elle « a connaissance des attaques ciblées contre IE10 » et qu’elle « enquête et va prendre des mesures appropriées pour protéger les clients ».
Pour prévenir le mal, une simple mise à jour d’IE10 vers IE11 suffirait pour se protéger. De même, la boîte à outils de sécurité (EMET) de Microsoft serait également efficace pour la prévention. Les chercheurs expliquent que le programme malveillant vérifie que le navigateur n’utilise pas EMET avant d’opérer.
Source : Blog FireEye, WebSence
Et vous ?
