Faille d’Internet Explorer : l’Allemagne déconseille l’utilisation du navigateur
Une faille critique touchant Internet Explorer 7, 8 ou 9 a été découverte récemment, via celle-ci des pirates poussent des utilisateurs d’IE à installer un cheval de Troie prénommé “Poison Ivy” (identique à la faille 0-day de Java). Concrètement, cette faille permet à un hacker de prendre le contrôle d’un PC (sous Windows XP, Vista ou 7) qui s’est connecté à un site malveillant.
Alors que Microsoft assure n’avoir constaté que quelques tentatives pour exploiter la faille, “affectant un nombre extrêmement limité de personnes”, la société annonce sur son blog dédié à la sécurité qu’il travaille sur un correctif à venir dans les prochains jours.
Cependant, les experts allemands de l’Office Fédéral pour la Sécurité des Systèmes d’Information (BSI) conseillent aux utilisateurs d’abandonner le navigateur de la firme le temps que Microsoft publie un patch. La BSI évoque le risque d'”une propagation rapide” étant donné que “le code source est disponible en ligne”. Dans un bulletin qu’il vient de publier l’organisme souligne que la faille est “activement exploitée et largement diffusée”.
En attendant l’arrivée du patch Microsoft recommande fortement d’installer l’outil de sécurité EMET (Enhanced Mitigation Experience Toolkit) qui vise à atténuer le risque d’exploitation de la faille.