All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Une nouvelle faille de sécurité affecte Internet Explorer de 6 à 11 (MAJ)

Par Laurent LaSalle – le dans Actualités
Dimanche dernier, Microsoft a fait connaître l'existence d'une nouvelle vulnérabilité affectant l'ensemble des versions d'Internet Explorer depuis la version 6 (paru il y a plus de 12 ans).

Le plus beau dans toute cette histoire? Il n’existe aucun moyen de colmater la faille pour le moment. Le problème en question – répondant au nom de code CVE-2014-1776 – a été découvert par la firme de sécurité FireEye.

Tout porte à croire que les utilisateurs de ce système d’exploitation demeureront à risques même après le déploiement d’une mise à jour afin de colmater cette brèche.

«La vulnérabilité pourrait corrompre la mémoire d’une manière qui pourrait permettre à un attaquant d’exécuter du code arbitraire dans le contexte de l’utilisateur actuel à l’intérieur d’Internet Explorer», a déclaré Microsoft. «Un attaquant pourrait héberger un site web malveillant conçu pour exploiter cette vulnérabilité via Internet Explorer, puis inciter un utilisateur à consulter ce site web.»

La seule façon pour un pirate d’exploiter cette faille est donc de convaincre un internaute à visiter une page qui diffuse le code malicieux en question. De plus, Microsoft souligne qu’un attaquant qui parviendrait à exploiter cette vulnérabilité ne peut obtenir que les mêmes droits d’utilisateur que ceux du visiteur. Cela signifie que la marge de manœuvre du pirate serait considérablement réduite dans le cas où l’internaute accède à la page par le biais d’un compte restreint (si celui-ci n’est pas administrateur du système par exemple).

Microsoft recommande à ses utilisateurs d’installer la trousse à outils EMET 4.1, qui rend la faille plus difficile à exploiter. Elle les invite également à définir les paramètres de sécurité des zones Internet et Intranet local à «Élevé» afin de bloquer les contrôles d’ActiveX et d’Active Scripting.

L’entreprise a affirmé être au courant que des attaques limitées et ciblées tentant d’exploiter la faille ont eu lieu, mais n’a pas expliqué exactement ce qui s’est passé. De son côté, FireEye a déclaré que la nouvelle faille d’Internet Explorer a été découverte dans le cadre d’une campagne de piratage contre les sociétés financières et de la défense des États-Unis, sans toutefois fournir plus d’informations sur son déroulement.

Cette nouvelle survient alors que Microsoft a mis fin au soutien de Windows XP le 8 avril dernier. Tout porte à croire que les utilisateurs de ce système d’exploitation demeureront à risques même après le déploiement d’une mise à jour afin de colmater cette brèche.

Mise à jour : L’équipe d’intervention d’urgence informatique du Département de la Sécurité intérieure des États-Unis recommande aujourd’hui de ne plus utiliser Internet Explorer tant que la situation ne sera pas réglée. À notre connaissance, c’est la première fois que le gouvernement américain se mêle de la guerre des navigateurs.

Notons également que FireEye suggère aux utilisateurs récalcitrants à changer de fureteur de désactiver le module Flash d’Internet Explorer.

Vidéo récente
- Actualités

Votre vie privée est encore sur vos vieux ordinateurs

Les dernières nouvelles

Macbook Pro 13″ 2019 : l’un des pires scores de réparabilité octroyés par iFixit 

Macbook Pro 13″ 2019 : l’un des pires scores de réparabilité octroyés par iFixit 

Branchez-vous -
FaceApp possède désormais plus de 150 millions de noms et visages

FaceApp possède désormais plus de 150 millions de noms et visages

Matthieu Carlier -
SpaceX : nouvel échec, la fusée StarHopper part en fumée

SpaceX : nouvel échec, la fusée StarHopper part en fumée

Branchez-vous -

Plus d'actualités

Avec son hologramme traducteur, Microsoft entre de plain-pied dans le futur

Avec son hologramme traducteur, Microsoft entre de plain-pied dans le futur

Branchez-vous -
HongMeng OS : en fait, l’OS de Huawei ne serait pas destiné aux smartphones

HongMeng OS : en fait, l’OS de Huawei ne serait pas destiné aux smartphones

Matthieu Carlier -
Bug lors de Prime Day d’Amazon : du matériel photo coûtant 13 000$ vendu 94$

Bug lors de Prime Day d’Amazon : du matériel photo coûtant 13 000$ vendu 94$

Matthieu Carlier -

Populaires

Instagram inondé de photos d’une ado égorgée, la communauté se mobilise

Instagram inondé de photos d’une ado égorgée, la communauté se mobilise

Branchez-vous -
« Agent Smith », ce malware qui a contaminé 25 millions de smartphones Android

« Agent Smith », ce malware qui a contaminé 25 millions de smartphones Android

Branchez-vous -
Le télescope Hubble détecte un trou noir qui n’est pas censé exister

Le télescope Hubble détecte un trou noir qui n’est pas censé exister

Matthieu Carlier -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .