Fermer
ActualitésNavigateurs Web

Vous utilisez Internet Explorer 8 ? Vous voudrez peut-être ce patch pour résoudre une exploit zero-day

Facebook Messenger pourrait utiliser la reconnaissance faciale pour verrouiller l'application

Microsoft vous aimerait si vous utilisiez les nouveaux outils qu’il met à votre disposition, et notamment ses deux plus récents navigateurs que sont Internet Explorer 9, ou IE10 sur Windows. Cependant, au vue des dernières statistiques concernant les parts de marché des OS, et plus particulièrement de Windows, de très nombreux utilisateurs sont contraints à utiliser Windows XP – 39,08%, ayant pour effet d’être dans l’incapacité de disposer et d’utiliser ces nouveaux navigateurs.
Au contraire, ces derniers doivent se contenter dans le pire des cas d’IE6 ou I7, et dans le meilleur Internet Explorer 8… Malheureusement, sachez qu’une faille zero-day est actuellement en cours et sévit sur ce navigateur, mais pas que …

Pour votre information, sachez qu’un exploit 0 day, ou encore zero-day est selon Wikipédia, un exploit qui utilise une faille jusqu’ici méconnue du public, qui est susceptible d’engendrer la création d’un ver car, par définition, la grande majorité des utilisateurs ne sera pas protégée contre cette faille jusqu’à ce qu’elle soit découverte et corrigée.

Les chercheurs en sécurité à FireEye ont découvert un exploit zero-day dans Internet Explorer 6, 7 et 8 à la fin décembre, permettant à des logiciels malveillants d’être installés sur les ordinateurs qui exécutent ces anciennes versions des navigateurs de Microsoft.
Si la firme travaille actuellement sur ​​un correctif complet de cette faille, elle a tout de même poussé un petit correctif d’urgence pour le moment. Il est fortement recommandé que vous téléchargiez ce correctif jusqu’à ce que Microsoft ait terminé son analyse et combler définitivement cette faille – jusqu’à la prochaine.

Heureusement, l’exploit ne semble être que très peu répandu. Seul un petit nombre de sites ont été trouvés d’être l’hôte de l’exploit, et un correctif est déjà présent. Un rapport de Sophos indique que l’exploit a pu être mis en place dès le 7 décembre, et aurait pu infecter les ordinateurs depuis presque un mois sans que personne n’en soit informé.

Alors, que pouvez-vous faire pour vous protéger contre cet exploit zero day potentiellement dommageable ? Tout d’abord, cesser d’utiliser Internet Explorer !
Même avec le correctif d’urgence, il est recommandé de mettre à niveau vers Internet Explorer 9 si vous le pouvez. Si vous êtes sous Windows XP et que vous ne pouvez pas, vous pouvez toujours suivre les conseils de Twitter et de passer à un autre navigateur…
Même Microsoft vous facilite le choix de votre nouveau navigateur !

Passer à Firefox, Chrome ou Opera pour le moment, et je vous ferais savoir quand il sera sûr de revenir sur IE. Et puis, qui sait vous allez peut-être apprécié les alternatives et découvrir le Web d’une nouvelle façon.

Espérons que les nombreux efforts réalisés au sein d’IE10 soient efficaces…

Mots-clé : exploitfailleIE10ie8internet explorerpatchZero Day
Yohann Poiron

L’auteur Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.