La semaine passée, des acteurs spécialisés dans la sécurité avaient dévoilé l’existence d’une faille 0day dans Internet Explorer 9 et 10, qui aurait été utilisée par des pirates depuis le 20 janvier, au minimum.
Cette faille aurait été exploitée afin de subtiliser les informations d’authentification des employés du ministère américain de la Défense. Les assaillants auraient eu recours à la méthode du phishing par courriel pour récupérer les informations.
Cette intrusion aurait également permis aux pirates d’usurper l’identité d’employés du groupement des industries françaises aéronautiques et spatiales (Gifas). L’information, dévoilée par Websense, laisse penser que des données sensibles sur l’aviation civile et militaire, les satellites,ainsi que les systèmes de défense et de sécurité ont pu être dérobées.
Microsoft, qui a publié des correctifs pour IE 9 et 10, invite fortement l’ensemble de ses utilisateurs à migrer vers IE 11.