Une nouvelle faille de sécurité affecte Internet Explorer de 6 à 11 (MAJ)

Par Laurent LaSalle – le dans Actualités
Dimanche dernier, Microsoft a fait connaître l'existence d'une nouvelle vulnérabilité affectant l'ensemble des versions d'Internet Explorer depuis la version 6 (paru il y a plus de 12 ans).

Le plus beau dans toute cette histoire? Il n’existe aucun moyen de colmater la faille pour le moment. Le problème en question – répondant au nom de code CVE-2014-1776 – a été découvert par la firme de sécurité FireEye.

Tout porte à croire que les utilisateurs de ce système d’exploitation demeureront à risques même après le déploiement d’une mise à jour afin de colmater cette brèche.

«La vulnérabilité pourrait corrompre la mémoire d’une manière qui pourrait permettre à un attaquant d’exécuter du code arbitraire dans le contexte de l’utilisateur actuel à l’intérieur d’Internet Explorer», a déclaré Microsoft. «Un attaquant pourrait héberger un site web malveillant conçu pour exploiter cette vulnérabilité via Internet Explorer, puis inciter un utilisateur à consulter ce site web.»

La seule façon pour un pirate d’exploiter cette faille est donc de convaincre un internaute à visiter une page qui diffuse le code malicieux en question. De plus, Microsoft souligne qu’un attaquant qui parviendrait à exploiter cette vulnérabilité ne peut obtenir que les mêmes droits d’utilisateur que ceux du visiteur. Cela signifie que la marge de manœuvre du pirate serait considérablement réduite dans le cas où l’internaute accède à la page par le biais d’un compte restreint (si celui-ci n’est pas administrateur du système par exemple).

Microsoft recommande à ses utilisateurs d’installer la trousse à outils EMET 4.1, qui rend la faille plus difficile à exploiter. Elle les invite également à définir les paramètres de sécurité des zones Internet et Intranet local à «Élevé» afin de bloquer les contrôles d’ActiveX et d’Active Scripting.

L’entreprise a affirmé être au courant que des attaques limitées et ciblées tentant d’exploiter la faille ont eu lieu, mais n’a pas expliqué exactement ce qui s’est passé. De son côté, FireEye a déclaré que la nouvelle faille d’Internet Explorer a été découverte dans le cadre d’une campagne de piratage contre les sociétés financières et de la défense des États-Unis, sans toutefois fournir plus d’informations sur son déroulement.

Cette nouvelle survient alors que Microsoft a mis fin au soutien de Windows XP le 8 avril dernier. Tout porte à croire que les utilisateurs de ce système d’exploitation demeureront à risques même après le déploiement d’une mise à jour afin de colmater cette brèche.

Mise à jour : L’équipe d’intervention d’urgence informatique du Département de la Sécurité intérieure des États-Unis recommande aujourd’hui de ne plus utiliser Internet Explorer tant que la situation ne sera pas réglée. À notre connaissance, c’est la première fois que le gouvernement américain se mêle de la guerre des navigateurs.

Notons également que FireEye suggère aux utilisateurs récalcitrants à changer de fureteur de désactiver le module Flash d’Internet Explorer.

Les dernières nouvelles

Une nouvelle ombre plane sur l’achat d’Activision-Blizzard par Microsoft

Une nouvelle ombre plane sur l’achat d’Activision-Blizzard par Microsoft

Alexa coûte extrêmement cher à Amazon

Alexa coûte extrêmement cher à Amazon

Une autre semaine, une autre histoire sur Twitter, qui… embauche?

Une autre semaine, une autre histoire sur Twitter, qui… embauche?

Plus d'actualités

Qu’est-ce qui se passe au juste dans les cryptomonnaies?

Qu’est-ce qui se passe au juste dans les cryptomonnaies?

La Coupe du Monde fait aussi le bonheur des pirates

La Coupe du Monde fait aussi le bonheur des pirates

Sony veut mettre une PS5 dans sa voiture électrique

Sony veut mettre une PS5 dans sa voiture électrique

Populaires

5 façons de gagner de l’argent en ligne 

5 façons de gagner de l’argent en ligne 

Comment devenir plus intelligent en deux minutes sans même vous forcer

Comment devenir plus intelligent en deux minutes sans même vous forcer

25 objets technos de votre enfance qui valent une fortune aujourd’hui

25 objets technos de votre enfance qui valent une fortune aujourd’hui

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .