Microsoft a publié un bulletin de sécurité à propos d’une faille non corrigée d’Internet Explorer exploitée par des pirates. Google a donné un peu plus de détails sur le sujet : « Nous avons remarqué que certains de nos utilisateurs étaient victimes d’attaques très ciblées, apparemment pour des motifs politiques». « Il est possible, selon nous, que des activistes aient été spécifiquement visés. Nous avons remarqué que les attaques concernaient également certains utilisateurs d’un réseau social très populaire. »
S’ils ne sont pas clairement désignés, tout laisse penser que des groupes d’activistes chinois sont ciblés par ces attaques, comme ce fut le cas dans le passé. Ces dernières attaques pourraient alors être l’œuvre des autorités chinoises, pour récupérer des informations sur les défenseurs de la démocratie et les activistes tibétains.
Microsoft, dans son bulletin, affirme que la vulnérabilité est exploitée pour mener des « attaques limitées et ciblées » sur IE. L’attaque de type « drive-by » oriente les victimes vers une page contenant du code malveillant. L’attaquant parvient ensuite à détourner le navigateur de l’utilisateur et peut ainsi accéder à des applications. La faille réside dans l’outil d’analyse MHTML de Windows (MIME HTML) utilisé par Internet Explorer, et affecte toutes les versions sur système d’exploitation.
Microsoft propose en téléchargement l’outil « Fixit » pour réparer le problème, mais n’indique pas encore si une mise à jour destinée à l’ensemble des utilisateurs sera disponible.