Internet Explorer responsable de l'attaque sur Google

Constatant des attaques sur ses services web, Google annonçait, la semaine dernière, son intention de ne plus censurer ses recherches en Chine, suscitant des commentaires acerbes de la part de Steve Ballmer, le sémillant PDG de Microsoft. Encore une fois, l'ami Steve aurait sans doute mieux fait de se taire.

En effet, si l'on en croit les constatations de McAfee, qui étudie de très près l'attaque dont a été victime Google, celle-ci a été rendue possible par une faille dans... Internet Explorer. L'attaque est appelée désormais Aurora, un nom inclus dans le chemin de fichier contenu dans deux binaires mobilisés pour l'attaque.

D'abord, vraisemblablement, il y a eu phishing vers des cibles spécifiques, un phishing suffisamment bien fait pour faire tomber certains utilisateurs dans le panneau. Ensuite, le malware téléchargé suite à cette attaque a ouvert une backdoor avec possibilité de contrôle total des ordinateurs cibles. Comme ceux-ci étaient connectés aux réseaux de grandes entreprises - dont Google mais pas uniquement, l'attaque aurait permis de siphonner, tranquillement, de nombreuses données confidentielles.

Notre enquête a révélé qu'Internet Explorer est vulnérable sur toutes les versions des systèmes d'exploitation de Microsoft, incluant Windows 7, explique McAfee qui pense, tout de même, que la version 6 d'IE a été principalement visée. Les autres versions seraient, tout de même, affectées de la même faille. L'attaque, en tout cas, semble avoir atteint un niveau de technicité jamais atteint, au point de McAfee - pompier pyromane ? - considère qu'elle a changé le paysage des menaces informatiques.

Tant en Allemagne qu'en France, des organismes chargés de la sécurité informatique ont appelé, en conséquence, à cesser d'utiliser Internet Explorer.