Une faille critique découverte sur Internet Explorer

Une vulnérabilité de type Zero-Day a été détectée sur Internet Explorer 6, 7 et 8.

Il est donc fortement conseillé de mettre à jour son navigateur Microsoft ou de passer à la concurrence.

Microsoft l’avoue : une faille critique touche Internet Explorer. Révélée par FireEye la semaine dernière, la vulnérabilité de type 0-Day menace IE dans sa version 6,7 et 8. Cette faille est particulièrement dangereuse, dans la mesure où elle n’a pas encore été exploitée et que les éditeurs d’antivirus n’ont pas encore développé de vaccins contre les programmes malveillants profitant de cette vulnérabilité.

Les pirates informatiques pourraient donc facilement contaminer un ordinateur avec un ver ou un virus, via une page Web ou un e-mail contaminé. Le programme malveillant lui permettra par la suite de prendre le contrôle de l’ordinateur.

Pas de correctif

Pour ce cas, la vulnérabilité annoncée par Microsoft permet d’accéder à la mémoire système d’un poste sous Windows (à partir de l’édition XP jusqu’à Windows Server 2008). Ainsi, il est possible pour un hacker de contaminer d’autres postes en réseau.

À l’heure actuelle, Microsoft n’a toujours pas publié de correctif, mais il pourrait bien réaliser la mise à jour lors de son prochain Patch Tuesday (le mardi donc). En attendant, il est préférable de mettre à jour son Internet Explorer et de le passer à la version 9 ou 10. Sinon, il suffit d’utiliser navigateur alternatif.