Une faille 0-Day confirmée pour Internet Explorer

L'éditeur de Redmond informe ses utilisateurs de la présence d'un bug dans Internet Explorer qui peut faire l'objet d'une attaque informatique. Pas de panique, Microsoft travaille sur un correctif de sécurité.

virus1Samedi, Microsoft a confirmé la présence d'une faille dite 0-Day dans Internet Explorer. Dans ce billet, on apprend que seules les versions d'Internet Explorer 6, 7 et 8 sont touchées par cette faille, et ce sur les systèmes d'exploitation Windows XP jusqu'à Windows Serveur 2008 R2.

Les utilisateurs qui sont déjà passés sur Internet Explorer 9 ou 10 ne sont pas concernés par cette faille critique. L'attaquant peut exploiter cette faille de manière habituelle en injectant un code exécutable en mémoire par le biais d'une page Web vérolée, pour ensuite prendre le contrôle de la machine ou encore pour récupérer des informations sur celle-ci.

Microsoft publiera un correctif de sécurité pour tous les systèmes d'exploitation touchés via les mises à jour de sécurité mensuelles. Un patch correctif peut aussi être publié de manière unitaire si les clients sous contrat de support en font la demande.

Cependant, Microsoft minore la portée de cette faille sur les systèmes qui utilisent les recommandations de sécurité de l'éditeur de Redmond. Par exemple, les utilisateurs qui ne sont pas administrateurs de leurs machines ne prennent pas (ou peu) de risques avec un ver qui exploiterait cette faille, les privilèges utilisateurs n'étant pas assez élevés pour accéder à des données protégées par le système. Pas sûr que les administrateurs soient rassurés...

COMMENTAIRES
Lire le commentaire

Les commentaires sur ce document sont clos.

Publié le Par Denis Leclercq
Catégorie : Logiciels
1 commentaire
POUR NOUS SUIVRE...
newsletter

ACTUALITÉS
Macworld
PCWorld