Faille de sécurité dans Internet Explorer – Les attaques visent les scientifiques

La majorité des attaques virtuelles sont originaires de Chine. Internet Explorer 8 a récemment été victime d’une attaque du « DeepPanda ». Mais quel était son but ?

sven

Source : http://techaunt.com/wp-content/uploads/2012/09/Internet-Explorer-users-are-vulnerable-to-attack-by-hackers-zero-day.jpg

Les hackers chinois ont attaqué le site web du ministère du travail américain et en ont modifié la mise en forme. C’est à cause d’une faille de sécurité dans Internet Explorer 8 que « DeepPanda » a réussi à exécuter l’attaque. Cette dernière visait des scientifiques de l’industrie nucléaire.

Cette faille de sécurité, détectée quelques jours auparavant, fut utilisée par les attaquants afin d’installer des logiciels sur les ordinateurs des scientifiques. Les hackers ont modifié un cheval de Troie qui ne pouvait être détecté que par deux logiciels anti-virus.

Selon l’entreprise « Crowdstrike » qui a analysé l’incident, les attaquants viennent de Chine. Ces attaques visaient des salariés du ministère de l’énergie des Etats-Unis qui travaillent sur des projets scientifiques d’armes nucléaires. Ainsi, les sites web modifiés proposent des informations sur les indemnités pour les salariés ayant été en contact avec de l’uranium.

L’attaque fut d’une extrême facilité. Les utilisateurs ont été invités à cliquer sur un lien par message instantané sur Skype, ou par e-mail, qui les redirigeait sur le site sur lequel l’attaque a ensuite eu lieu.

Microsoft propose comme solution d’installer une version plus récente d’Internet Explorer, comme par exemple Internet Explorer 10, et recommande aux clients d’utiliser un pare-feu et un anti-virus.

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.