Le 14 février dernier, FireEye a annoncé la découverte d’une nouvelle vulnérabilité 0day ciblant le programme Internet Explorer 10, et visant le site web U.S. Veterans of Foreign Wars. Dans la même période, Websense a annoncé la découverte de cette même vulnérabilité, exploitée de la même façon sur un site, en se faisant passer pour le Groupement des Industries Françaises Aéronautiques et Spatiales (GIFAS).

FireEye explique qu’il y a des similitudes entre cette nouvelle vulnérabilité 0day, et deux APTs déjà connus : « Deputy Dog » et « Ephemeral Hydra ». L’exploitation se fait à travers une Iframe au sein d’un Javascript malicieux.

Cette vulnérabilité 0day, qui utilise des méthodes d’exploitation déjà connues, et ou Microsoft ne propose pas encore de correctif, est bloquée de façon proactive par StormShield en utilisant la protection contre les corruptions de mémoire.