All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Une nouvelle faille de sécurité affecte Internet Explorer de 6 à 11 (MAJ)

Par Laurent LaSalle – le dans Actualités
Dimanche dernier, Microsoft a fait connaître l'existence d'une nouvelle vulnérabilité affectant l'ensemble des versions d'Internet Explorer depuis la version 6 (paru il y a plus de 12 ans).

Le plus beau dans toute cette histoire? Il n’existe aucun moyen de colmater la faille pour le moment. Le problème en question – répondant au nom de code CVE-2014-1776 – a été découvert par la firme de sécurité FireEye.

Tout porte à croire que les utilisateurs de ce système d’exploitation demeureront à risques même après le déploiement d’une mise à jour afin de colmater cette brèche.

«La vulnérabilité pourrait corrompre la mémoire d’une manière qui pourrait permettre à un attaquant d’exécuter du code arbitraire dans le contexte de l’utilisateur actuel à l’intérieur d’Internet Explorer», a déclaré Microsoft. «Un attaquant pourrait héberger un site web malveillant conçu pour exploiter cette vulnérabilité via Internet Explorer, puis inciter un utilisateur à consulter ce site web.»

La seule façon pour un pirate d’exploiter cette faille est donc de convaincre un internaute à visiter une page qui diffuse le code malicieux en question. De plus, Microsoft souligne qu’un attaquant qui parviendrait à exploiter cette vulnérabilité ne peut obtenir que les mêmes droits d’utilisateur que ceux du visiteur. Cela signifie que la marge de manœuvre du pirate serait considérablement réduite dans le cas où l’internaute accède à la page par le biais d’un compte restreint (si celui-ci n’est pas administrateur du système par exemple).

Microsoft recommande à ses utilisateurs d’installer la trousse à outils EMET 4.1, qui rend la faille plus difficile à exploiter. Elle les invite également à définir les paramètres de sécurité des zones Internet et Intranet local à «Élevé» afin de bloquer les contrôles d’ActiveX et d’Active Scripting.

L’entreprise a affirmé être au courant que des attaques limitées et ciblées tentant d’exploiter la faille ont eu lieu, mais n’a pas expliqué exactement ce qui s’est passé. De son côté, FireEye a déclaré que la nouvelle faille d’Internet Explorer a été découverte dans le cadre d’une campagne de piratage contre les sociétés financières et de la défense des États-Unis, sans toutefois fournir plus d’informations sur son déroulement.

Cette nouvelle survient alors que Microsoft a mis fin au soutien de Windows XP le 8 avril dernier. Tout porte à croire que les utilisateurs de ce système d’exploitation demeureront à risques même après le déploiement d’une mise à jour afin de colmater cette brèche.

Mise à jour : L’équipe d’intervention d’urgence informatique du Département de la Sécurité intérieure des États-Unis recommande aujourd’hui de ne plus utiliser Internet Explorer tant que la situation ne sera pas réglée. À notre connaissance, c’est la première fois que le gouvernement américain se mêle de la guerre des navigateurs.

Notons également que FireEye suggère aux utilisateurs récalcitrants à changer de fureteur de désactiver le module Flash d’Internet Explorer.

Les dernières nouvelles

À voir: 10 films divertissants tirés de jeux vidéo

À voir: 10 films divertissants tirés de jeux vidéo

10 jeux prometteurs à mettre sur votre radar en 2021

10 jeux prometteurs à mettre sur votre radar en 2021

Une application de finances personnelles pour ceux qui ne savent pas par où commencer

Une application de finances personnelles pour ceux qui ne savent pas par où commencer

Plus d'actualités

5 jeux à surveiller en décembre pour terminer cette étrange année !

5 jeux à surveiller en décembre pour terminer cette étrange année !

De l’espace aux créatures miniatures: 8 jeux à surveiller en octobre

De l’espace aux créatures miniatures: 8 jeux à surveiller en octobre

Superhéros et voyages dans le temps: 6 jeux à surveiller en septembre !

Superhéros et voyages dans le temps: 6 jeux à surveiller en septembre !

Populaires

Comment payer son accès Netflix (vraiment) moins cher

Comment payer son accès Netflix (vraiment) moins cher

5 façons de gagner de l’argent en ligne 

5 façons de gagner de l’argent en ligne 

Netflix Roulette, un site qui vous propose quoi regarder

Netflix Roulette, un site qui vous propose quoi regarder

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .