La société qui a mené l'enquête sur le piratage Internet Explorer en Chine et qui a provoqué la controverse de Google a confirmé que les détails de l'exploit avaient été publiés en ligne..

L'exploit a déjà conduit Microsoft à inciter ses clients à se mettre à niveau à partir d'IE6, mais McAfee - la société à qui l'enquête a été livrée - a confirmé que le code utilisé dans "Operation Aurora" était désormais en ligne.

"Malheureusement, le risque a été aggravé par le fait que le code d'attaque qui exploite cette vulnérabilité d'Internet Explorer a maintenant été publié dans le domaine public, ce qui augmente le risque d'attaques généralisées", déclare un communiqué de McAfee..

Bien sûr, le message de la société de sécurité informatique est «Utilisez notre sécurité informatique», mais la menace sous-jacente de la compromission est claire..

Attaques du gouvernement

McAfee a décrit l'attaque à son retour en confirmant qu'IE avait été l'un des vecteurs similaire aux attaques ciblées à coût élevé sur des cibles gouvernementales et critiques..

"Nous n'avons jamais vu d'attaques de cette sophistication dans le commerce", a déclaré Dmitri Alperovitch, vice-président de la recherche chez McAfee..

"Nous ne les avions auparavant vus que dans l'espace gouvernemental."