Les PC d’un département d’armes nucléaires ciblés par une brèche dans IE8

Pieterjan Van Leemputten

L’on a découvert une brèche dans Internet Explorer 8 qui est actuellement activement exploitée pour infecter les machines du personnel des pouvoirs publics américains.

La brèche non repérée jusqu’il y a peu agit sur quasiment toutes les plates-formes, tout en se limitant à Internet Explorer 8. Microsoft a lancé entre-temps un Security Advisory explicatif et déclare qu’un correctif (patch) est en préparation, sans toutefois donner de date de sortie spécifique.

Ce qui est d’autant plus inquiétant, c’est que plusieurs entreprises de sécurité annoncent que la brèche est activement abusée pour cibler le personnel public en charge de la recherche sur les armes atomiques. C’est ainsi qu’un site web public a été piraté et que ses visiteurs ont été orientés vers une page contenant ce qu’on appelle en jargon un téléchargement ‘drive-by’ du cheval de Troie Poison Ivy.

Ce type d’attaque provoque une infection des ordinateurs, mais à cause de la brèche, cela passe inaperçu. Microsoft même conseille une mise à niveau vers IE9 pour éviter tout problème.

Le site public sciemment piraté est celui du département américain de l’énergie dont dépendent aussi les affaires nucléaires, selon Nextgov.com. Le site évoque pour sa part une ‘watering hole attack’ infectant des cibles en compromettant d’abord un site qu’elles visitent souvent. Invincea, qui a décelé le problème, estime aussi que l’attaque a comme but de contaminer les appareils des collaborateurs de ce département.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire