Une faille de sécurité béante touche le navigateur Internet Explorer

Une faille de sécurité béante touche le navigateur Internet Explorer

DirectLCI
INTERNET – Le navigateur Internet Explorer, dans ses six dernières versions, souffre d'une nouvelle faille de sécurité type 0 day, déjà exploitée par des pirates.

Mise à jour du 1er mai 2014 :  un correctif est proposé par Microsoft pour combler cette faille

En termes de dangerosité, toutes les failles de sécurité ne se valent pas. Et dans la famille des failles très méchantes, la faille 0 Day (jour zéro) est la pire. C'est une faille informatique inconnue, qui n'a fait l'objet d'aucune publication, aucune étude, et qui ne bénéficie d'aucun antidote. Et quand une faille 0 day est découverte dans Internet Explorer le samedi 26 avril , c'est un peu la catastrophe chez Microsoft.

Une faille déjà exploitée

Cette faille de sécurité touche toutes les versions du navigateur Internet Explorer depuis la version 6, c’est-à-dire celle sortie en 2001, il y a 13 ans ! Pire, le spécialiste de la sécurité informatique Fire Eye, qui a découvert la faille, indique que des pirates l'ont déjà exploité : des attaques concernant les navigateurs Internet Explorer 10 et 11 ont ainsi été observées.

Cette faille de sécurité permettrait à des pirates informatiques d'infecter un ordinateur à distance en utilisant la technologie Flash, normalement utilisée pour créer des animations et des éléments interactifs sur les sites Web. Microsoft travaille d'arrache-pied pour fournir un patch correctif au plus vite, mais qui ne sera pas disponible pour les utilisateurs de Windows XP.

Mise à jour du 1er mai 2014 :  un correctif est proposé par Microsoft pour combler cette faille

Sur le même sujet

Plus d'articles

Lire et commenter