Faille critique 0-day pour Internet Explorer

Microsoft vient de publier un bulletin d’alerte dans lequel l’éditeur indique qu’Internet Explorer est victime d’une faille critique dite « 0-day », c’est à dire déjà répandue et exploitable au moment de sa découverte.

La faille en question touche Internet Explorer 6, 7, 8 et 9, et s’exploite via un site volontairement modifié à cet effet. Une fois sur le site, ce dernier tente d’exécuter du code sur la machine, permettant ainsi d’en prendre partiellement le contrôle. Parmi les exemples d’exploitation constatés par Microsoft, il semblerait que la faille soit utilisée pour diffuser un logiciel malveillant baptisé Poison Ivy, du nom du personnage de la série Batman, et dont le but est de voler des données sur l’ordinateur qu’il infecte.

Il n’existe, pour l’heure, aucun véritable patch contre cette vulnérabilité. Si Microsoft essaie de limiter les dégâts, notamment en annonçant la sortie d’un correctif très rapidement, nombreuses sont les entreprises de sécurité qui conseillent aux utilisateurs de Windows de ne pas se servir d’Internet Explorer tant qu’une solution fiable n’aura pas été trouvée. En attentant, l’éditeur conseille d’installer la boîte à outils EMET, qui désactive certains services et rend ainsi la faille partiellement inopérante, mais ne la comble pas pour autant.

 

[Source : Tom's Guide]


Sur le(s) même thème(s) :