fermer
Navigateurs Web

Internet Explorer : Microsoft doit faire face à un grave problème de vulnérabilité

Durant la fin de semaine dernière, Microsoft a publié un bulletin d’avertissement de sécurité d’une faille dangereuse au sein même de son navigateur web, Internet Explorer, qui affecte toutes les versions du navigateur, c’est-à-dire de IE 6 jusqu’à la dernière incarnation, IE 11.

La vulnérabilité en question est liée au fait de pouvoir exécuter une variété de code – en d’autres termes, elle pourrait être utilisée par un tiers afin d’exécuter du code douteux malveillant et potentiellement prendre le contrôle de la machine de l’utilisateur. La vulnérabilité exploite apparemment la façon dont le navigateur de Microsoft accède à un objet en mémoire qui a été supprimé, note la firme de Redmond.

Elle pourrait être exploitée par un hacker au sein d’un site Web pour exploiter la faille, et ainsi obtenir d’un utilisateur d’IE qui visite ce site, via une certaine forme de phishing ou un message diverses données. Microsoft affirme qu’il y a eu des “attaques limitées et ciblées” à ce jour.

Internet Explorer : Microsoft doit faire face à un grave problème de vulnérabilité

Autrement dit, il semble que la faille n’a pas beaucoup été exploitée à ce jour – mais cela pourrait changer à mesure que la connaissance du se propage. Microsoft étudie actuellement si une action urgente en dehors de son cycle de mise à jour est nécessaire afin de patcher cette faille, ou si elle peut attendre que la prochaine série de mises à jour Windows soit libérée.

Microsoft précise “qu’à l’issue de cette enquête, la firme prendra les mesures appropriées pour protéger ses clients, ce qui peut inclure la fourniture d’une solution grâce à son processus mensuel de libération de mise à jour de sécurité, ou une mise à jour de sécurité hors cycle, en fonction des besoins du client”.

Selon la BBC, la firme de sécurité Symantec a confirmé que ce problème particulier affecte Internet Explorer pour les utilisateurs de Windows XP, ce qui suggère que ceux qui sont encore sur XP n’auront malheureusement pas à disposition un patch officiel. Si vous n’étiez pas au courant, Microsoft a mis fin au support de XP plus tôt ce mois-ci, et désormais le système ne sera plus à jour…

Compte tenu de la gravité de la faille, on peut s’attendre à ce que les utilisateurs concernés n’aient pas à attendre trop longtemps avant que Microsoft ne déploie une mise à jour. Jusque-là, la compagnie offre quelques solutions à court terme, ou vous pouvez tout simplement passer à un autre navigateur tel que Firefox ou Chrome, même si bien sûr, eux aussi ont leurs propres problèmes en ce qui concerne la sécurité.

Tags : IEinternet explorerMicrosoftsécurité
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.