0-day Internet Explorer : l'aéronautique française attaquée

Le par  |  4 commentaire(s)
donnees-binaires

Une société française d'aéronautique a été la cible d'une attaque exploitant une vulnérabilité non corrigée présente dans Internet Explorer 10. Il s'agirait de la Snecma.

La semaine dernière, FireEye a identifié une attaque prenant pour cible le site de l'organisation officielle des vétérans de l'armée américaine et s'appuyant sur l'exploitation d'une vulnérabilité affectant Internet Explorer 10.

AvionMicrosoft a confirmé des attaques visant des utilisateurs d'IE10 alors que IE9 est également vulnérable. L'enquête suit son cours mais le conseil de Microsoft est de passer à Internet Explorer dans sa version 11.

Selon une information de Reuters s'appuyant sur les révélations d'un chercheur en sécurité sous couvert d'anonymat, la Snecma a également été la cible d'une attaque qui a exploité la faille d'Internet Explorer. Filiale de Safran, cette société française est spécialisée dans les moteurs pour l'aéronautique et l'aérospatiale.

La source de Reuters a précisé ne pas être en mesure de déterminer si des attaquants ont effectivement pu s'introduire dans le réseau informatique de la Snecma. Une porte-parole de Safran n'a pas souhaité faire de commentaire.

Après la publication de FireEye, son compatriote américain Websense avait également confirmé l'existence d'un exploit 0-day pour Internet Explorer 10 mais pour des attaques remontant au moins au 20 janvier 2014. Selon Websense, une cible a été le Groupement des Industries Françaises Aéronautiques et Spatiales qui fédère et représente les industries aéronautiques et aérospatiales françaises.

Hier, c'est la société de sécurité israélienne Seculert qui a dévoilé une cyberattaque débutée le 17 janvier à l'encontre d'une entreprise de fabrication de moteurs pour l'industrie aérospatiale. Si la même vulnérabilité Internet Explorer 10 est exploitée, le malware est par contre différent de celui pour les attaques à l'encontre du site des vétérans de l'armée US et du GIFAS. Pour Seculert, il existe deux groupes d'attaquants distincts.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1661412
Le ridicule ne tue pas, mais c'est pas faute d'essayer.
Le #1661572
L'aéronautique française qui utilise IE ! On touche le fond !
Le #1661582
Ils devraient mettre aussi leurs mots de passe dans un fichier texte en accès libre, au cas où ils les perdraient.
Le #1661602
Si on est sous Win8, comment on installe IE11
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]