Microsoft craint une "forte hausse" des attaques avec IE

Que penser d’Internet Explorer lorsque même Microsoft remet en cause sa sécurité ? L’éditeur a en effet annoncé récemment craindre une recrudescence d’attaque via Internet Explorer, notamment à cause de l’exploitation d’une faille de sécurité dans le logiciel, tout particulièrement sur des sites pornographiques.

Une faille dangereuse dans IE

De plus en plus d’attaques sur Internet passent par une faille non corrigée d’Internet Explorer, faille que certains sites pornographiques essaient tout particulièrement d’exploiter. Ce genre d’attaque semble cependant se faire de plus en plus présent sur Internet, ce qui préoccupe Microsoft. L’éditeur craint en effet une recrudescence de ce genre d’attaque et averti sur le risque qui existe à ce propos.

Il s’agit d’une faille qui touche toutes les versions d’Internet Explorer, jusqu’à la 8 en version bêta. Elle n’est exploitable que si le site visité a déjà été compromis par une injection SQL, ce qui permet ensuite de forcer le navigateur à exécuter un code malicieux. Pour l’instant, ce sont principalement des sites chinois qui semblent être vecteurs de ces attaques. Selon Trend Micro, plus de 6000 sites seraient déjà touchés, et note que ce nombre grandit très vite.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
26 commentaires
    Votre commentaire
  • OmaR
    Les développeurs de sites web sont autant à blâmer qu'Internet Explorer sur cette histoire, car s'ils empêchaient les injections SQL, il n'y aurait pas de problème ;)
    0
  • brakbabord
    Le problème c'est que IE ne se met pas automatiquement à jour, il faut passer par Windows update. Et beaucoup de gens ne mettent pas leur système à jour (par ignorance de la nécessité).

    L'avantage de Firefox c'est qu'en l'utilisant, il télécharge et installe ses mises à jour tout seule.

    Donc cette faille de IE risque de faire beaucoup de dégâts.
    0
  • OmaR
    Bah elle est surtout pas encore corrigée... Ils ont dit qu'un patch arriverait très prochainement, ça va être une question de jours je pense.
    0