Une faille de sécurité zero day découverte dans Internet Explorer 8
Vendredi Microsoft découvrait une faille critique dans la version 8 d'Internet Explorer et incite à la mise à jour.
Une faille « zero day », c’est-à-dire déjà exploitée par les pirates avant d’être découverte, vient d’être identifiée dans le navigateur Internet Explorer. Seule la version 8 est concernée, aussi Microsoft invite les utilisateurs à mettre à jour vers les versions supérieures (9 ou 10). Cette faille permet de piéger une page web avec du contenu malveillant afin d’exécuter du code à distance sur la machine d’une personne infectée. La gestion de la mémoire du navigateur en serait la cause.
En attendant la correction
En attendant que la faille soit comblée via un traditionnel « patch Tuesday » (le 14 mai ou avant via une mise à jour d’urgence), Microsoft conseille aux utilisateurs toujours nombreux d’Internet Explorer 8 de régler la sécurité d’Internet et de l’Intranet sur Haute et d’y d’activer la notification ou complètement désactiver les scripts actifs. La firme encourage enfin de conserver ses logiciels à jour, de posséder un firewall et un logiciel antimalware.
D’après Computer World et plusieurs entreprises de sécurité, cette faille pourrait être utilisée par des hackers chinois dans le but notamment de récupérer des informations sur des machines gouvernementales à l’aide de l’outil Poison Ivy.