Operation DeputyDog : la faille d’Internet Explorer serait utilisée depuis le mois d’août

Microsoft a récemment averti qu'une faille de sécurité touchant son navigateur était exploitée. Certains professionnels indiquent désormais que la vulnérabilité pourrait être utilisée par les pirates depuis le lancement de l'opération DeputyDog, en août dernier.

Le 18 septembre, Microsoft lançait un avertissement concernant une vulnérabilité contenue dans les versions 8 et 9 d'Internet Explorer. La firme précisait que des pirates utilisent cette faille dans le navigateur pour mener des attaques ciblées. Elle promettait également de proposer rapidement un patch de sécurité pour mettre un terme à ces offensives.

Désormais, plusieurs organisations s'inquiètent de l'impact que peut avoir cette vulnérabilité sur leurs systèmes. D'autant que l'éditeur de sécurité FireEye indique que la faille est utilisée depuis le 19 août dernier dans le cadre de l'opération baptisée DeputyDog. Plusieurs sociétés basées au Japon auraient à ce titre été particulièrement ciblées par ces attaques.

La société ajoute que les infrastructures utilisée serait la même que celle utilisée contre l'éditeur de sécurité Bit9 en février dernier. A l'époque, les ressources de l'entreprise avaient été utilisées pour diffuser des malwares à de nombreuses firmes américaines via un rootkit baptisé HiKit.

Les professionnels recommandent la plus grande prudence face à cette vulnérabilité contenue dans Internet Explorer. Certains ont même élevé leur niveau d'alerte, passant du niveau vert à jaune, le deuxième pallier de vigilance (sur 4).