janvier 4th, 2013

Tout commence par un très classique trou affectant Internet Explorer 6,7 et 8, immatriculé CVE-2012-4792. Un véritable ZDE exploitable à distance (et effectivement exploité) et qui affecterait essentiellement les éditions Chinoises et Anglaises du navigateur. Microsoft publie coup sur coup une alerte puis, le jour de la Saint Sylvestre, une mesure de contournement sous forme d’une macro « Fix-It »… en attendant qu’une véritable rustine soit développée. Cette mesure provisoire n’est hélas, estiment les chercheurs de la société Exodus, pas franchement efficace puisqu’il serait possible de la contourner.

Il semblerait, estiment les chercheurs de Symantec, que l’équipe de hackers « noirs » ayant découvert et exploité ladite faille soit spécialisée dans l’usage de ZDE. Pas moins de 9 attaques utilisant des « Zero days » leur ont, par le passé, déjà été attribuées. La faille CVE-2012-4792 a servi, depuis fin décembre, à compromettre des stations de travail via une attaque en « drive by download ». L’application du contournement « Fix-It » est donc tout de même conseillé, pour ne serait-ce que parer d’éventuelles exploitations datant de cette époque.