Internet Explorer affecté d'une faille zero day

Une nouvelle faille majeure vient d'être découverte dans le navigateur web de Microsoft, Internet Explorer.

Cette vulnérabilité, classée critique, permet la prise de contrôle du PC de l'utilisateur à distance, via une page web piégée. De type zero-day, elle est d'ores et déjà exploitée par les pirates. Par ricochet, cette faille touche également Outlook, qui utilise le moteur d'Internet Explorer pour lire les e-mails au format HTML.

Ce problème concerne toutes les versions d'IE, de la 6 à la 11. L'éditeur travaille à un patch. Notez toutefois que la faille ne sera pas corrigée sous Windows XP, et donc pour IE6, mais aussi pour les moutures XP d'IE7 et IE8, deux versions du butineur dont le support technique est encore assuré sous les autres OS de la firme.

Solution : éliminer Flash. ou IE

La solution proposée est double. Sous Outlook, il convient de configurer l'application pour une lecture des courriers en mode texte seulement (les utilisateurs apprécieront). Sous Internet Explorer, il est recommandé de désinstaller le greffon Flash d'Adobe. Ce dernier n'est pas compromis, mais il est utilisé pour exploiter la faille.

Les problèmes se multiplient ces derniers temps autour d'Internet Explorer. Le 12 février, la firme corrigeait 24 vulnérabilités dans les différentes versions de son butineur, et 18 le 24 mars (voir « Mise à jour de sécurité de grande envergure pour Internet Explorer » et « Alerte de sécurité sur le greffon Flash, Internet Explorer et Chrome »).

C'est toutefois la première fois qu'une faille critique de ce type ne sera pas corrigée sous Windows XP, utilisé encore par environ 18 % d'internautes dans le monde. Seule solution : abandonner Internet Explorer (et Outlook) au profit de solutions mieux sécurisées.

Voir aussi
Quiz Silicon.fr - Microsoft Windows XP

De Windows 1 à Windows 8

no images were found