All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Une nouvelle faille de sécurité affecte Internet Explorer de 6 à 11 (MAJ)

Par Laurent LaSalle – le dans Actualités
Dimanche dernier, Microsoft a fait connaître l'existence d'une nouvelle vulnérabilité affectant l'ensemble des versions d'Internet Explorer depuis la version 6 (paru il y a plus de 12 ans).

Le plus beau dans toute cette histoire? Il n’existe aucun moyen de colmater la faille pour le moment. Le problème en question – répondant au nom de code CVE-2014-1776 – a été découvert par la firme de sécurité FireEye.

Tout porte à croire que les utilisateurs de ce système d’exploitation demeureront à risques même après le déploiement d’une mise à jour afin de colmater cette brèche.

«La vulnérabilité pourrait corrompre la mémoire d’une manière qui pourrait permettre à un attaquant d’exécuter du code arbitraire dans le contexte de l’utilisateur actuel à l’intérieur d’Internet Explorer», a déclaré Microsoft. «Un attaquant pourrait héberger un site web malveillant conçu pour exploiter cette vulnérabilité via Internet Explorer, puis inciter un utilisateur à consulter ce site web.»

La seule façon pour un pirate d’exploiter cette faille est donc de convaincre un internaute à visiter une page qui diffuse le code malicieux en question. De plus, Microsoft souligne qu’un attaquant qui parviendrait à exploiter cette vulnérabilité ne peut obtenir que les mêmes droits d’utilisateur que ceux du visiteur. Cela signifie que la marge de manœuvre du pirate serait considérablement réduite dans le cas où l’internaute accède à la page par le biais d’un compte restreint (si celui-ci n’est pas administrateur du système par exemple).

Microsoft recommande à ses utilisateurs d’installer la trousse à outils EMET 4.1, qui rend la faille plus difficile à exploiter. Elle les invite également à définir les paramètres de sécurité des zones Internet et Intranet local à «Élevé» afin de bloquer les contrôles d’ActiveX et d’Active Scripting.

L’entreprise a affirmé être au courant que des attaques limitées et ciblées tentant d’exploiter la faille ont eu lieu, mais n’a pas expliqué exactement ce qui s’est passé. De son côté, FireEye a déclaré que la nouvelle faille d’Internet Explorer a été découverte dans le cadre d’une campagne de piratage contre les sociétés financières et de la défense des États-Unis, sans toutefois fournir plus d’informations sur son déroulement.

Cette nouvelle survient alors que Microsoft a mis fin au soutien de Windows XP le 8 avril dernier. Tout porte à croire que les utilisateurs de ce système d’exploitation demeureront à risques même après le déploiement d’une mise à jour afin de colmater cette brèche.

Mise à jour : L’équipe d’intervention d’urgence informatique du Département de la Sécurité intérieure des États-Unis recommande aujourd’hui de ne plus utiliser Internet Explorer tant que la situation ne sera pas réglée. À notre connaissance, c’est la première fois que le gouvernement américain se mêle de la guerre des navigateurs.

Notons également que FireEye suggère aux utilisateurs récalcitrants à changer de fureteur de désactiver le module Flash d’Internet Explorer.

Continuez votre lecture

Microsoft corrige un vieux bug affectant toutes les versions Windows depuis 95

Microsoft corrige un vieux bug affectant toutes les versions Windows depuis 95

Laurent LaSalle -
Microsoft offrira une dernière mise à jour pour Windows XP

Microsoft offrira une dernière mise à jour pour Windows XP

Un deuxième problème de sécurité sur iOS 7

Un deuxième problème de sécurité sur iOS 7

Laurent LaSalle -
Le début de la fin d’Internet Explorer

Le début de la fin d’Internet Explorer

Laurent LaSalle -
Microsoft a corrigé un grave bug de sécurité dans Windows Defender

Microsoft a corrigé un grave bug de sécurité dans Windows Defender

Internet Explorer 6 tombe sous le seuil de 5%

Internet Explorer 6 tombe sous le seuil de 5%

Laurent LaSalle -
Faites la mise à jour de vos produits Apple immédiatement

Faites la mise à jour de vos produits Apple immédiatement

Laurent LaSalle -
Adobe corrige une nouvelle vulnérabilité de son module Flash

Adobe corrige une nouvelle vulnérabilité de son module Flash

Laurent LaSalle -
Faille de sécurité sur WhatsApp : mettez tout de suite l’appli à jour !

Faille de sécurité sur WhatsApp : mettez tout de suite l’appli à jour !

Nouvelle faille de sécurité affectant Firefox – Une MAJ est disponible

Nouvelle faille de sécurité affectant Firefox – Une MAJ est disponible

Laurent LaSalle -
ZombieLoad : Intel touché par une énorme faille de sécurité

ZombieLoad : Intel touché par une énorme faille de sécurité

Internet Explorer est mort et enterré

Internet Explorer est mort et enterré

Laurent LaSalle -
Adobe lance une mise à jour de sécurité critique pour Flash

Adobe lance une mise à jour de sécurité critique pour Flash

Laurent LaSalle -
Microsoft colmate la faille de sécurité de Windows 10 dévoilée par Google

Microsoft colmate la faille de sécurité de Windows 10 dévoilée par Google

Laurent LaSalle -
La fin de Windows XP : une faille pour continuer de recevoir les mises à jour (MAJ)

La fin de Windows XP : une faille pour continuer de recevoir les mises à jour (MAJ)

Laurent LaSalle -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .