Opération Aurora

Ce qu'il faut savoir

Qu'est-ce que l'Opération Aurora ?

L'Opération Aurora est une attaque de malware (anglais) exploitant une faille du jour zéro dans Internet Explorer et qui est ciblée contre au moins 30 grandes sociétés, y compris Google et Adobe. L'exploit permettait au malware de se charger sur les postes des utilisateurs. Une fois chargé, le malware pouvait prendre le contrôle de l'ordinateur pour dérober des données de propriété intellectuelle de l'entreprise.

Le malware est d'origine chinoise et Google est même allé jusqu'à prétendre que l'attaque était commanditée par l'état ; aucune preuve solide n'a, cependant, été découverte pour confirmer cela. (anglais)

Mon poste est-il infecté ?

Si vous utilisez les logiciels de sécurité Sophos, vous disposez déjà de plusieurs couches de protection contre cette menace : nos produits bloquent de manière proactive les pages web malveillantes et le JavaScript de cette menace de même que le malware qu'il tente d'introduire dans votre système. Lorsque la fonction est activée, le service Sophos de protection contre les dépassements de la mémoire tampon (BOPS, Buffer Overflow Protection Service), offre également une protection contre cet exploit.

Quels sont les risques ?

Microsoft déclare que la vulnérabilité du jour zéro dans Internet Explorer (IE) affecte les versions 6, 7 et 8 et que la plupart des attaques constatées dans la nature ont eu lieu dans IE 6. Un certain nombre d'attaques semblables (anglais) utilisent également la même vulnérabilité que celle exploitée par l'Opération Aurora.

Cela dit, Microsoft a publié un correctif critique hors-bande, ce qui signifie que si vous déployez ce correctif, vous devriez être à l'abri des attaques Opération Aurora ainsi que de toutes attaques semblables exploitant la même vulnérabilité. Les utilisateurs de Endpoint Security and Data Protection disposaient déjà d'une protection générique contre cette menace.

Please enable flash and javascript for the player to work

00:11:55 - 19 janv. 2010

Télécharger

Operation Aurora: The attack on Google

Chester Wisniewski of Sophos Canada and James Lyne from the Office of the CTO discuss Operation Aurora: The attack on Google, what it means to businesses, and what we should be doing to better protect our networks.

Dois-je changer de navigateur ?

L'exploit Aurora ciblant Internet Explorer, les gouvernements français et allemands (anglais) ont vivement conseillé aux utilisateurs de changer de navigateur (anglais). Toutefois, le changement du navigateur par défaut d'une entreprise peut entraîner plus de problèmes qu'il n'en résout. Ce n'est pas une mauvaise idée, il s'agit simplement de considérer les conséquences : un changement de navigateur peut interrompre les applications de type web et entraîner des problèmes d'utilisation car certains employés sont susceptibles de mal accepter le changement.

Le moyen le plus simple et le plus sûr est de toujours utiliser la version la plus récente de votre navigateur, c'est-à-dire celle comportant tous les correctifs et corrections installés.

download Téléchargez notre outil gratuit de suppression des virus
Découvrez ce que votre antivirus actuel n'a pas su détecter.