Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vulnérabilité zero day dans Internet Explorer

mai 2016 par Symantec

Une vulnérabilité zero day dans Internet Explorer a été découverte et exploitée dans des attaques en Corée du Sud. La vulnérabilité a été corrigée par Microsoft et analysée par les chercheurs de Symantec.

Cette vulnérabilité a été exploitée avant d’être patchée par Microsoft lors d’attaques ciblées restreintes en Corée du Sud. Les cyber attaquants auraient propagé la faille de sécurité via un lien inséré dans un email de spear-phishing ou publié sur un site légitime compromis. La page hébergeant la faille de sécurité contenait un code JavaScript permettant de profiler l’ordinateur de la victime.

L’étendue des dommages pour les victimes est inconnue à date, les chercheurs de Symantec continuent d’enquêter. Une première analyse est disponible sur le blog de Symantec : http://www.symantec.com/connect/blogs/internet-explorer-zero-day-exploit-used-targeted-attacks-south-korea

Internet Explorer est très utilisé en Corée de Sud, ce qui expliquerait pourquoi le pays en est la cible. Cette récente faille n’est que l’une des nombreuses attaques zero day ciblant la Corée du Sud. A titre d’exemple, l’an dernier, des attaquants ont utilisé un programme avancé connu sous le nom de Backdoor.Duuzer afin de cibler des organisations sud-coréennes.

Selon le dernier rapport annuel de Symantec sur les cyber menaces, en 2015, le nombre de vulnérabilités zero day ont plus que doublé dans le monde, pour atteindre le chiffre record de 54, soit une augmentation de 125 % par rapport à 2014.


Voir les articles précédents

    

Voir les articles suivants