Le CISRT a déclaré que l'attaque avait tiré parti de vulnérabilités d'un contrôle ActiveX dans le lecteur multimédia BaoFeng Storm. L'élément iframe peut lancer des scripts qui embarquent davantage de code malveillant sur la machine de la victime, a précise Trend Micro selon des propos relayés par IDG News.
Sur son blogue, l'organe de sécurité chinois s'est excusé des soucis rencontrés par les internautes : " Nous sommes vraiment désolés du fait que visiter nos pages, à certaines occasions, a permis à du code malicieux de s'infiltrer " dans les ordinateurs. La manière dont ce code a atterri sur le site Web du CISRT reste toujours inconnue mais ce dernier a déclaré qu'il se peut que ce soit une attaque via l'Address Resolution Protocol, dans laquelle les données envoyées d'un serveur à un PC peuvent être manipulées ou corrompues.
D'après la firme de sécurité Sûnnet Beskerming, bizarrement, l'attaque n'affectait les internautes que par intermittence. " C'est en fait une méthode intéressante qui va étendre la durée de vie de l'attaque en la rendant plus difficile à isoler et à examiner. (...) Avec des attaques intermittentes sur les visiteurs, cela veut également dire que les enquêteurs doivent regarder toutes les connexions intermédiaires entre les sites visiteurs et le portail Web ", a indiqué le groupe.
Cette annonce vient contrebalancer les accusations de piratage chinois proférées par les Etats-Unis ces dernières semaines, alors même que le gouvernement de l'Empire du Milieu s'en est toujours vigoureusement défendu.
