Internet Explorer : découverte d'une faille 0 day

Microsoft vient de publier un bulletin d’alerte dans lequel l’éditeur indique qu’Internet Explorer est victime d’une faille critique dite « 0-day », c’est à dire déjà répandue et exploitable au moment de sa découverte.


La faille en question touche Internet Explorer 6, 7, 8 et 9, et s’exploite via un site volontairement modifié à cet effet. Une fois sur le site, ce dernier tente d’exécuter du code sur la machine, permettant ainsi d’en prendre partiellement le contrôle. Parmi les exemples d’exploitation constatés par Microsoft, il semblerait que la faille soit utilisée pour diffuser un logiciel malveillant baptisé Poison Ivy, du nom du personnage de la série Batman, et dont le but est de voler des données sur l’ordinateur qu’il infecte.


Il n’existe, pour l’heure, aucun véritable patch contre cette vulnérabilité. Si Microsoft essaie de limiter les dégâts, notamment en annonçant la sortie d’un correctif très rapidement, nombreuses sont les entreprises de sécurité qui conseillent aux utilisateurs de Windows de ne pas se servir d’Internet Explorer tant qu’une solution fiable n’aura pas été trouvée. En attentant, l’éditeur conseille d’installer la boîte à outils EMET, qui désactive certains services et rend ainsi la faille partiellement inopérante, mais ne la comble pas pour autant.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
2 commentaires
    Votre commentaire
  • Luposlipophobic
    Internet Explorer ? C'est quoi ? Ça ce mange ?
    0
  • KyleK
    Utiliser IE en 2012, ce serait comme fumer et prétendre que c'est très bon pour la santé.
    0