C’est le spécialiste de la sécurité McAfee qui est à l’origine de l’information : un des malwares (logiciels malvaillants) utilisés dans l’attaque chinoise ciblant Gmail a exploité une faille d’Internet Explorer.
Cette faille du navigateur, jusqu’à présent inconnue, a été confirmée par Microsoft, via un message d’alerte. Cette faille concerne toutes les versions récentes d’Internet Explorer (6, 7 et 8), sur la plupart des systèmes d’exploitation de la firme, y compris Windows 7. Selon Microsoft, elle aurait essentiellement touché des utilisateurs d’IE 6.
Dans le détail, des e-mails contenant un code Javascript malveillant ont été envoyés aux victimes, a expliqué au site 01net. un chercheur chez McAfee Labs. Le code a permis d’implanter plusieurs fichiers sur l’ordinateur, autorisant l’assaillant à prendre contrôle de la machine.
Suite à cette révélation, la France et l’Allemagne ont recommandé de ne pas utiliser Internet Explorer avant la publication d’un correctif. Vendredi, l’Office fédéral allemand pour la sécurité de l’information (BSI) a demandé aux Allemands de cesser d’utiliser Internet Explorer. Le même jour, en France, le Certa (Centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques) conseille l’utilisation « d’un navigateur alternatif » tel que Firefox ou Chrome dans un bulletin d’alerte.
Sources : 01net., LeFigaro.fr
MàJ 21/10/2010 : le correctif pour Internet Explorer est désormais disponible. Microsoft recommande de le télécharger dès que possible via Windows update.
