5/5 - (1 vote)

Découverte d’une faille Zero-Day dans Internet Explorer.

Une menace persistante avancée (APT), terme parfois utilisé pour décrire les unités de cyber-espionnage de l’État-nation, utilise une vulnérabilité zéro day dans le code du noyau d’Internet Explorer pour infecter les victimes avec des logiciels malveillants.

Les chercheurs de sécurité du fabricant chinois d’antivirus Qihoo 360 Core ont rapporté le problème à Microsoft cette semaine, Bleeping Computer l’a appris d’un membre de l’équipe de Qihoo 360.

La faille Zero Day a été déployée dans des attaques en ligne, dans le cadre de documents Office envoyés à des cibles sélectionnées. (Sources)


Dans le domaine de la sécurité informatique, une vulnérabilité Zero-Day (en français : Jour zéro) est une vulnérabilité informatique n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu. L'existence d'une telle faille sur un produit implique qu'aucune protection n'existe, qu'elle soit palliative ou définitive. La terminologie Zero Day ne qualifie pas la gravité de la faille : comme toute vulnérabilité, sa gravité dépend de l'importance des dégâts pouvant être occasionnés, et de l'existence d'un exploit, c'est-à-dire d'une technique exploitant cette faille afin de conduire des actions indésirables sur le produit concerné.
Les failles Zero-Day, souvent nommées "exploits" ne sont généralement pas utilisées dans les cyberattaques. L'objectif des attaquants est de tirer profit de ces vulnérabilités critiques en monnayant leur possible utilisation. Ce sont les grandes compagnies comme Microsoft ou Adobe ou encore les CES comme WordPress mais aussi les stockages des données dans le cloud qui sont la cible des cybermenaces de ces exploits. La découverte d'une faille critique est aussi rentable pour les hackers que l'exploitation d'un rançongiciel.

A propos de l'auteur

Retour en haut