All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Une nouvelle faille de sécurité affecte Internet Explorer de 6 à 11 (MAJ)

Par Laurent LaSalle – le dans Actualités
Dimanche dernier, Microsoft a fait connaître l'existence d'une nouvelle vulnérabilité affectant l'ensemble des versions d'Internet Explorer depuis la version 6 (paru il y a plus de 12 ans).

Le plus beau dans toute cette histoire? Il n’existe aucun moyen de colmater la faille pour le moment. Le problème en question – répondant au nom de code CVE-2014-1776 – a été découvert par la firme de sécurité FireEye.

Tout porte à croire que les utilisateurs de ce système d’exploitation demeureront à risques même après le déploiement d’une mise à jour afin de colmater cette brèche.

«La vulnérabilité pourrait corrompre la mémoire d’une manière qui pourrait permettre à un attaquant d’exécuter du code arbitraire dans le contexte de l’utilisateur actuel à l’intérieur d’Internet Explorer», a déclaré Microsoft. «Un attaquant pourrait héberger un site web malveillant conçu pour exploiter cette vulnérabilité via Internet Explorer, puis inciter un utilisateur à consulter ce site web.»

La seule façon pour un pirate d’exploiter cette faille est donc de convaincre un internaute à visiter une page qui diffuse le code malicieux en question. De plus, Microsoft souligne qu’un attaquant qui parviendrait à exploiter cette vulnérabilité ne peut obtenir que les mêmes droits d’utilisateur que ceux du visiteur. Cela signifie que la marge de manœuvre du pirate serait considérablement réduite dans le cas où l’internaute accède à la page par le biais d’un compte restreint (si celui-ci n’est pas administrateur du système par exemple).

Microsoft recommande à ses utilisateurs d’installer la trousse à outils EMET 4.1, qui rend la faille plus difficile à exploiter. Elle les invite également à définir les paramètres de sécurité des zones Internet et Intranet local à «Élevé» afin de bloquer les contrôles d’ActiveX et d’Active Scripting.

L’entreprise a affirmé être au courant que des attaques limitées et ciblées tentant d’exploiter la faille ont eu lieu, mais n’a pas expliqué exactement ce qui s’est passé. De son côté, FireEye a déclaré que la nouvelle faille d’Internet Explorer a été découverte dans le cadre d’une campagne de piratage contre les sociétés financières et de la défense des États-Unis, sans toutefois fournir plus d’informations sur son déroulement.

Cette nouvelle survient alors que Microsoft a mis fin au soutien de Windows XP le 8 avril dernier. Tout porte à croire que les utilisateurs de ce système d’exploitation demeureront à risques même après le déploiement d’une mise à jour afin de colmater cette brèche.

Mise à jour : L’équipe d’intervention d’urgence informatique du Département de la Sécurité intérieure des États-Unis recommande aujourd’hui de ne plus utiliser Internet Explorer tant que la situation ne sera pas réglée. À notre connaissance, c’est la première fois que le gouvernement américain se mêle de la guerre des navigateurs.

Notons également que FireEye suggère aux utilisateurs récalcitrants à changer de fureteur de désactiver le module Flash d’Internet Explorer.

Vidéo récente
- Actualités

Voici les jeux vidéo de la rentrée 2019 !

Les dernières nouvelles

Google Maps : de nouveaux types d’incidents pourront être signalés

Google Maps : de nouveaux types d’incidents pourront être signalés

Pixel 4 : les nouveautés du nouveau smartphone de Google

Pixel 4 : les nouveautés du nouveau smartphone de Google

Test du jeu Ghost Recon: Breakpoint : le bon vieux modèle d’Ubisoft !

Test du jeu Ghost Recon: Breakpoint : le bon vieux modèle d’Ubisoft !

Plus d'actualités

Google Stadia : date de lancement et nouveaux détails 

Google Stadia : date de lancement et nouveaux détails 

Instagram se met au « Dark Mode »

Instagram se met au « Dark Mode »

Instagram Threads : nouvelle application pour communiquer avec vos proches

Instagram Threads : nouvelle application pour communiquer avec vos proches

Populaires

Facebook se met au «dark mode» sur Android

Facebook se met au «dark mode» sur Android

Comment payer son accès Netflix (vraiment) moins cher

Comment payer son accès Netflix (vraiment) moins cher

YggTorrent : une nouvelle adresse pour le site pirate

YggTorrent : une nouvelle adresse pour le site pirate

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .