L'Opération Clandestine Fox fait référence à une vulnérabilité dans Internet Explorer (IE) qui permettrait aux propriétaires de sites Web malveillants d'avoir un accès complet à l'ordinateur du visiteur du site si le visiteur utilisait IE version 6 et plus. Avec l'accès à l'ordinateur, les pirates pourraient se livrer à un certain nombre d'activités malveillantes comme installer des applications ou même utiliser l'ordinateur infecté comme le sien. La vulnérabilité affecte IE 6 à IE 11, mais l'attaque cible IE 9 à IE 11.
FireEye découvre et explique la vulnérabilité d'IE
La vulnérabilité Internet Explorer a été nommée Operation Clandestine Fox par FireEye, la société de sécurité à qui on attribue la découverte de la vulnérabilité. L'exploit, selon FireEye, exploite une vulnérabilité d'utilisation après la libération auparavant inconnue et utilise une technique d'exploitation Flash bien connue pour obtenir un accès arbitraire à la mémoire et contourner les protections ASLR et DEP de Windows.
Symantec a également émis une alerte concernant la vulnérabilité, notant le fait que les utilisateurs de Windows XP sont particulièrement sensibles. Les tests Symantec ont confirmé que la vulnérabilité bloque Internet Explorer sur Windows XP. Ce sera la première vulnérabilité zero-day qui ne sera pas corrigée pour les utilisateurs de Windows XP, car Microsoft a mis fin à la prise en charge du système d'exploitation.
Vulnérabilité de sécurité d'IE dans l'actualité
Le bogue de sécurité du navigateur Web Microsoft pourrait affecter des millions d'utilisateurs
Bogue de sécurité d'Internet Explorer: comment se protéger
Le bogue de sécurité d'Internet Explorer expliqué et comment protéger vos informations
Les gouvernements exhortent les utilisateurs d'Internet Explorer à changer de navigateur jusqu'à ce que le correctif soit trouvé
Avis de sécurité Microsoft et détails du correctif
Dans l'avis de sécurité Microsoft 2963983, Microsoft a déclaré les informations suivantes concernant la vulnérabilité de sécurité d'Internet Explorer:
«Microsoft a connaissance d'attaques ciblées limitées qui tentent d'exploiter une vulnérabilité dans Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 et Internet Explorer 11.
La vulnérabilité est une vulnérabilité d'exécution de code à distance. La vulnérabilité existe dans la manière dont Internet Explorer accède à un objet en mémoire qui a été supprimé ou qui n'a pas été correctement alloué. La vulnérabilité peut corrompre la mémoire d'une manière qui pourrait permettre à un attaquant d'exécuter du code arbitraire dans le contexte de l'utilisateur actuel dans Internet Explorer. Un attaquant pourrait héberger un site Web spécialement conçu pour exploiter cette vulnérabilité via Internet Explorer, puis convaincre un utilisateur de consulter le site Web.
À l'issue de cette enquête, Microsoft prendra les mesures appropriées pour protéger nos clients, ce qui peut inclure la fourniture d'une solution via notre processus mensuel de mise à jour de sécurité ou une mise à jour de sécurité hors cycle, en fonction des besoins des clients. »
Comment protéger mon ordinateur?
Les experts en sécurité ont recommandé aux gens d'arrêter d'utiliser Internet Explorer jusqu'à ce que la vulnérabilité soit corrigée par Microsoft. D'autres mesures de protection incluent l'utilisation du module complémentaire «Enhanced Protected Mode» d'Internet Explorer pour protéger les données des utilisateurs en cas de faille de sécurité et la désactivation du plug-in Flash sur Internet Explorer.
Microsoft devrait publier un correctif pour le bogue de sécurité dans la prochaine mise à jour Patch Tuesday de la société (13 mai 2014) ou dans un correctif hors calendrier qui sera développé spécifiquement pour ce problème de sécurité.