Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Aurora – L’attaque qui a ciblé Google a utilisé une faille dans Internet Explorer

Cette semaine, on apprenait que Google s’était fait piraté et volé ses petits secrets et selon Mc Affee et Verisign qui bossent sur le dossier, il semblerait que les pirates chinois ont utilisé plusieurs failles. Tout d’abord la faille dans les documents PDF (ce que Adobe conteste) mais surtout une faille, encore inconnue jusqu’à hier, qui touche toutes les versions d’internet explorer.

Les pirates ont pu mettre en place un exploit ciblé sur des sites web officiels chinois, qui a exploité un problème de gestion d’erreur dans Internet Explorer, permettant le téléchargement et l’installation d’un ou plusieurs malwares. Ainsi, ils ont pu mettre en place une backdoor indétectable dans certains ordinateurs et accèder à distance à l’intranet des entreprises. (dont Google)

Cette opération a été baptisée Aurora par Mc Affee car ce mot figurait dans les chemins d’accès ajoutés aux malware par les compilateurs pour indiquer où se trouvent les sources et les logs de débug, sur la machine du développeur.

Microsoft est donc maintenant bien au courant de cette faille et est en train de développer un patch. En attendant, l’exploit est maintenant public (pour Metasploit ici – Merci Seb) et des nouveaux malwares sont en train de voir le jour. Le gouvernement allemand a d’ailleurs alerté tout le monde et recommande d’arrêter d’utiliser Internet Explorer.

Quoiqu’il en soit, Google a bien eu la confirmation que ces attaques était extrêment précises et ciblées et d’après ce qu’ils expliquent, ça laisse peu de doute quand à l’innocence du gouvernement chinois.

Ah zut, j’ai failli oublié mon troll final : « Sérieux, ils utilisent IE chez Google ? » 😀

Merci à Hichamsoft d’avoir attiré mon attention là dessus


Sélection Logitech – Jusqu’à -55% du 16 au 22 septembre.

Souris, claviers ou encore webcams

Du 16 septembre au 22 septembre, Logitech équipe tous ceux qui veulent booster leurs rentrées avec du bon et nouveau matos

Tous les best sellers de la marque Suisse sont au rendez-vous, quelque soit la catégorie, bureautique, work ou gaming.
Retrover les casque Logitech G, les claviers Keys To Go ou MX keys ou encore les souris verticales MX Masters en promos.

En Savoir +