Opération Aurora

Ce qu'il faut savoir


Téléchargez notre outil de suppression des virus dès maintenant


Qu'est-ce que l'Opération Aurora ?

Security Trends

L'Opération Aurora est une attaque de malware (anglais) exploitant une faille du jour zéro dans Internet Explorer et qui est ciblée contre au moins 30 grandes sociétés, y compris Google et Adobe. L'exploit permettait au malware de se charger sur les postes des utilisateurs. Une fois chargé, le malware pouvait prendre le contrôle de l'ordinateur pour dérober des données de propriété intellectuelle de l'entreprise.

Le malware est d'origine chinoise et Google est même allé jusqu'à prétendre que l'attaque était commanditée par l'état ; aucune preuve solide n'a, cependant, été découverte pour confirmer cela. (anglais)

Mon poste est-il infecté ?

Si vous utilisez les logiciels de sécurité Sophos, vous disposez déjà de plusieurs couches de protection contre cette menace : nos produits bloquent de manière proactive les pages web malveillantes et le JavaScript de cette menace de même que le malware qu'il tente d'introduire dans votre système. Lorsque la fonction est activée, le service Sophos de protection contre les dépassements de la mémoire tampon (BOPS, Buffer Overflow Protection Service), offre également une protection contre cet exploit.

Téléchargez notre outil de suppression des virus dès maintenant


Quels sont les risques ?

Microsoft déclare que la vulnérabilité du jour zéro dans Internet Explorer (IE) affecte les versions 6, 7 et 8 et que la plupart des attaques constatées dans la nature ont eu lieu dans IE 6. Un certain nombre d'attaques semblables (anglais) utilisent également la même vulnérabilité que celle exploitée par l'Opération Aurora.

Cela dit, Microsoft a publié un correctif critique hors-bande, ce qui signifie que si vous déployez ce correctif, vous devriez être à l'abri des attaques Opération Aurora ainsi que de toutes attaques semblables exploitant la même vulnérabilité. Les utilisateurs de Endpoint Security and Data Protection disposaient déjà d'une protection générique contre cette menace.

Dois-je changer de navigateur ?

L'exploit Aurora ciblant Internet Explorer, les gouvernements français et allemands (anglais) ont vivement conseillé aux utilisateurs de changer de navigateur (anglais). Toutefois, le changement du navigateur par défaut d'une entreprise peut entraîner plus de problèmes qu'il n'en résout. Ce n'est pas une mauvaise idée, il s'agit simplement de considérer les conséquences : un changement de navigateur peut interrompre les applications de type web et entraîner des problèmes d'utilisation car certains employés sont susceptibles de mal accepter le changement.

Le moyen le plus simple et le plus sûr est de toujours utiliser la version la plus récente de votre navigateur, c'est-à-dire celle comportant tous les correctifs et corrections installés.