Google cyberattaqué : Internet Explorer en vecteur d'attaque

Le par  |  7 commentaire(s)
Internet Explorer - IE - logo

Pour l'attaque informatique venue de Chine dont a été victime Google, un des vecteurs utilisés a été Internet Explorer qui souffre d'une vulnérabilité. Plusieurs versions d'IE sont affectées dont la 8, mais Microsoft fait état d'une exploitation via IE6.

Internet Explorer - IE - logoMardi, Google a levé le voile sur une attaque informatique venue de Chine et, fortement sous-entendu, attribuée au gouvernement de Pékin. Cette attaque n'a pas ciblé que Google, avec une trentaine d'autres entreprises touchées parmi lesquelles probablement Adobe, Symantec ou encore Yahoo!.

Alors que plusieurs experts en sécurité informatique commencent à évoquer le cas d'une attaque finalement assez banale, en éventant cette affaire Google s'est trouvé une forme d'alibi pour justifier son possible retrait de Chine. Et Google de se faire le défenseur de la liberté d'expression sur Internet, tenant compte du fait que cette attaque ( qui a échoué ) avait, pour son cas, pour objectif de compromettre des comptes Gmail de militants des droits de l'Homme en Chine.

Google a ainsi décidé de ne plus jouer le jeu de la censure chinoise sur Google.cn, quitte à cesser ses activités dans l'Empire du Milieu, d'autant que le gouvernement chinois ne semble pas enclin à lâcher un peu de lest sur ses pratiques, rappelant que tout acteur Internet doit se conformer à ses lois.

Pour cette cyberattaque qualifiée de sophistiquée, Google mêle un peu tous les genres. Pas une mais des cyberattaques dont certaines empreintes d'ingénierie sociale. Parmi les vecteurs d'attaques possibles, les premiers soupçons se sont tournés vers Adobe et son logiciel Reader pour la lecture de fichiers PDF. Pour le moment, Adobe avance qu'il n'y a aucune preuve de l'implication de Reader.


Internet Explorer impliqué
Du côté de Microsoft par contre, la firme de Redmond concède que son navigateur Web Internet Explorer a été l'un de ces fameux vecteurs utilisés pour attaquer Google. Sur le blog de son centre de sécurité, Microsoft qui précise par ailleurs que son réseau d'entreprise ou son système d'e-mail  ne paraissent pas avoir été attaqués, indique que :

" Sur la base de nos investigations, nous avons déterminé qu'Internet Explorer a été l'un des vecteurs utilisés pour les attaques ciblées et sophistiquées contre Google et éventuellement d'autres réseaux d'entreprises. "

Sur son blog officiel, Microsoft estime qu'il est " regrettable " que son produit soit utilisé par des cybercriminels pour mener leurs actions. Le géant du logiciel souligne travailler avec Google et d'autres partenaires pour tirer au clair cette affaire.


Exploitation pour IE6
Microsoft qui s'active à l'élaboration d'un correctif, a également publié un avis de sécurité. Dans cet avis, on apprend que la vulnérabilité pointée du doigt touche plusieurs versions d'Internet Explorer ( 6, 7 et 8 ) et pour toutes les éditions de Windows supportées ( XP, Server 2003, Vista, Server 2008, Windows 7, Server 2008 R2 ).

Ladite vulnérabilité d'exécution de code à distance qui existe dans un pointeur de référence non valide, ne semble cependant avoir été exploitée que via Internet Explorer 6. Voilà qui, outre le respect des standards du Web, plaide une fois de plus pour l'abandon de IE6. Microsoft énumère quelques mesures de contournement, à commencer par le choix du niveau de sécurité le plus élevé dans les paramètres de IE6 ( options Internet ).

Le PDG de Microsoft, Steve Ballmer, a récemment indiqué que la cyberattaque dont a été victime Google est " son problème ", sans une réelle conséquence sur la sécurité sur Internet. Avec la mise en cause d'IE, c'est désormais aussi un petit le problème de Microsoft. La réaction de Microsoft ne sera néanmoins pas aussi épidermique que celle de Google, et a priori pas question de déserter le marché chinois où le géant américain a des intérêts qui vont au-delà de la recherche Web et de la messagerie.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #577881
c'est sûr, les vilains chisois ont utilisé uniquement IE6 rien que pour obliger les gens à migrer à IE8 ou 9

Le #577991
Pouvait il en être autrement ?
Le #578081
Que ce soit internet explorer ou un autre navigateur n'est pas le problème !

le problème est que cela va aller en s'intensifiant.Je ne vois pas pourquoi des hackers chinois vont aller sur les comptes des opposants au régime. c'est donc des crackers !

Au contraire par définition, un hacker est un anarchist donc il devrait plutot être contre le gouvernement et pour la liberté d'ou l'emploi du mot cracker qui lui travaille pour le plus offrant.

cela dit les entreprises comme microsoft, yahoo, google, ebay facebook doivent faire partie d'un consortium pour faire admettre a la chine qu'internet est par définition LIBRE et pas se tirer dans les pattes.

je ne me fais aucun soucis pour google, ils ont le matériel, les cerveau, les finances pour calmer pékin. les dirigeants de google ne sont pas des moines tibétains, ils vont réfléchir aux meilleurs moyens de ne pas perdre la face et lutter intelligemment.

Il y a bien des opposants iraniens par contre sur la chine, rien, pas de lobbyistes, pas de groupes de pression, pas d'éxilés politiques.

Hallucinant de voir comment un gouvernement arrive à faire taire 1.5 milliards d'individus même les émigrés chinois hors chine !!!
moi je suis pour que la chine protége ses intèrets commerciaux, politiques, sociaux mais pas en censurant à tout va.

Après la guerre froide, il y a une nouvelle guerre qui a commençé, on a pu voir ça à copenhague c'est la chine contre les usa.Une grande puissance qui veut le rester a tout prix, et une autre grande puissance qui veut etre n°1 et avoir son mot a dire.
Même si la chine répond aux sirènes du capitalisme à sa manière, elle est et restera communiste.
Conçernant I6, microsoft n' a pas qu'a obliger les entreprises à migrer vers IE7.les entreprises n'ont qu'a faire évoluer leur intranet.

les chinois sont plus de 360 000 000 d'inetrnautes, imaginez que le gouvernement les force a adopter un genre de mouchard ( genre hadopi ) qui fasse du calcul distribué quand le PC est en veille (un genre de boinc) et que celui-ci envoit du spam ou des requetes ciblées vers un état.. POUFFFF ça ferait tomber n'importe quel pays en moins de 20 secondes.

Le seul continent a faire plier/réfléchir la chine, c'est l'un des plus pauvres, l'AFRIQUE, car la chine qui s'éveille, a besoin de matières premières.Mais pour ça il faudrait que l'afrique parle d'une seule voix, c'est pas gagné !

deathscythe0666 Hors ligne VIP 5898 points
Le #578261
"elle est et restera communiste."

Mouais, ils en sont loin du communisme ... de plus, le communisme n'a jamais dépassé le premier stade post-révolution.

En France aussi on est passé par de la merde avant d'avoir un pays démocratique (et pis on voit ce que ça donne aujourd'hui)

"Mais pour ça il faudrait que l'afrique parle d'une seule voix, c'est pas gagné !"

Surtout que la Chine a commencé à "acheter" l'Afrique
Le #578301
"Au contraire par définition, un hacker est un anarchist...d'ou l'emploi du mot cracker qui lui travaille pour le plus offrant." :

C'est ta définition surtout oui et elle ne vaut pas grand chose

"faire admettre a la chine qu'internet est par définition LIBRE"

Bonjour le droit d'ingérance. La chine fait ce qu'elle veut et il n'y a rien à y dire. Libre à toi de collaborer ou pas. Non mais !

"POUFFFF ça ferait tomber n'importe quel pays en moins de 20 secondes.
"
Mon dieu, les aneries qu'il faut pas lire...

"Le seul continent a faire plier/réfléchir la chine, c'est l'un des plus pauvres, l'AFRIQUE,"

Et tu y crois vraiment à ce que tu dis ???



Le #578381
Nan. La Chine n'a pas besoin de Google. Le pays ne peut tenir qu'avec un minimum d'autorité en raison d'une population énorme qui finirait par dérailler si on ne la contenait pas. Contrôles et autorité sont la seule voie possible. Google a mieux a faire que d'essayer de donner des leçons : Comprendre pourquoi Baidou est meilleur en Chine. Une question de marché pour une société commerciale, ni plus ni moins. Pas de morale sur les prétendus "droits de l'homme" qui ne sont absolument pas l'apannage de l'occident. Demandez aux SDF ce qu'ils en pensent.
Le #578541
largogorte :
yes
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]