C’est le spécialiste de la sécurité McAfee qui est à l’origine de l’information : un des malwares (logiciels malvaillants) utilisés dans l’attaque chinoise ciblant Gmail a exploité une faille d’Internet Explorer.
Cette faille du navigateur, jusqu’à présent inconnue, a été confirmée par Microsoft, via un message d’alerte. Cette faille concerne toutes les versions récentes d’Internet Explorer (6, 7 et 8), sur la plupart des systèmes d’exploitation de la firme, y compris Windows 7. Selon Microsoft, elle aurait essentiellement touché des utilisateurs d’IE 6.
Dans le détail, des e-mails contenant un code Javascript malveillant ont été envoyés aux victimes, a expliqué au site 01net. un chercheur chez McAfee Labs. Le code a permis d’implanter plusieurs fichiers sur l’ordinateur, autorisant l’assaillant à prendre contrôle de la machine.
Suite à cette révélation, la France et l’Allemagne ont recommandé de ne pas utiliser Internet Explorer avant la publication d’un correctif. Vendredi, l’Office fédéral allemand pour la sécurité de l’information (BSI) a demandé aux Allemands de cesser d’utiliser Internet Explorer. Le même jour, en France, le Certa (Centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques) conseille l’utilisation « d’un navigateur alternatif » tel que Firefox ou Chrome dans un bulletin d’alerte.
Sources : 01net., LeFigaro.fr
MàJ 21/10/2010 : le correctif pour Internet Explorer est désormais disponible. Microsoft recommande de le télécharger dès que possible via Windows update.
Au fait, vous aussi, vous pouvez afficher votre propre avatar dans les commentaires.