Une faille d’Internet Explorer utilisée dans l’attaque contre Google

photo_1263542102226-1-1.jpg
électronique grand public (CES) à Las Vegas le 6 janvier 2010 (Photo : Robyn Beck)

[15/01/2010 08:00:42] WASHINGTON (AFP) Le géant américain du logiciel Microsoft a annoncé jeudi qu’une faille de sécurité de son navigateur “Internet Explorer” avait été exploitée pour mener les cyber-attaques qui ont poussé Google à menacer de cesser ses activités en Chine.

Le logiciel “Internet Explorer a été l’un des vecteurs utilisés par les attaques sophistiquées et ciblées contre Google et d’autres réseaux d’entreprises”, a indiqué le directeur des questions de sécurité pour Microsoft, Mike Reavey, sur un blog.

“Microsoft continue de travailler avec Google, d’autres partenaires du secteur et les autorités pour faire la lumière sur cette affaire”, a-t-il ajouté.

Il a souligné que les attaques avaient été limitées et concentrées sur Internet Explorer 6 (IE6), une version ancienne du navigateur internet de Microsoft, et a conseillé aux utilisateurs de régler sur “élevé” le niveau des paramètres de sécurité du logiciel.

Le patron du groupe, Steve Ballmer, a déclaré sur la chaîne CNBC que Microsoft prenait ces attaques “au sérieux” mais qu’il n’avait pas l’intention de se retirer du marché chinois.

Dmitri Alperovitch, un responsable de McAfee, une entreprise spécialisée dans la sécurité sur internet, a déclaré que s’il n’y avait “aucune preuve que les Chinois sont derrière cette attaque”, “il existe des éléments” suggérant qu’elle a été menée par un Etat.

Google a menacé mardi de cesser ses activités en Chine, invoquant une attaque “très sophistiquée et ciblée” venant de ce pays et visant à pirater les comptes de courrier électronique Gmail de militants chinois des droits de l’Homme.

Le groupe américain a indiqué que 20 autres sociétés avaient été visées. L’éditeur de logiciels Adobe a également annoncé avoir été victime d’une attaque informatique, sans pouvoir indiquer s’il était visé par les mêmes malfaiteurs que Google. Mais une source chez Adobe a indiqué que la simultanéité des attaques pourrait toutefois révéler un lien avec l’affaire de Google.