Vulnérabilité zero day dans Internet Explorer
mai 2016 par Symantec
Une vulnérabilité zero day dans Internet Explorer a été découverte et exploitée dans des attaques en Corée du Sud. La vulnérabilité a été corrigée par Microsoft et analysée par les chercheurs de Symantec.
Cette vulnérabilité a été exploitée avant d’être patchée par Microsoft lors d’attaques ciblées restreintes en Corée du Sud. Les cyber attaquants auraient propagé la faille de sécurité via un lien inséré dans un email de spear-phishing ou publié sur un site légitime compromis. La page hébergeant la faille de sécurité contenait un code JavaScript permettant de profiler l’ordinateur de la victime.
L’étendue des dommages pour les victimes est inconnue à date, les chercheurs de Symantec continuent d’enquêter. Une première analyse est disponible sur le blog de Symantec : http://www.symantec.com/connect/blogs/internet-explorer-zero-day-exploit-used-targeted-attacks-south-korea
Internet Explorer est très utilisé en Corée de Sud, ce qui expliquerait pourquoi le pays en est la cible. Cette récente faille n’est que l’une des nombreuses attaques zero day ciblant la Corée du Sud. A titre d’exemple, l’an dernier, des attaquants ont utilisé un programme avancé connu sous le nom de Backdoor.Duuzer afin de cibler des organisations sud-coréennes.
Selon le dernier rapport annuel de Symantec sur les cyber menaces, en 2015, le nombre de vulnérabilités zero day ont plus que doublé dans le monde, pour atteindre le chiffre record de 54, soit une augmentation de 125 % par rapport à 2014.