Une nouvelle faille majeure vient d’être découverte dans le navigateur web de Microsoft, Internet Explorer.
Cette vulnérabilité, classée critique, permet la prise de contrôle du PC de l’utilisateur à distance, via une page web piégée. De type zero-day, elle est d’ores et déjà exploitée par les pirates. Par ricochet, cette faille touche également Outlook, qui utilise le moteur d’Internet Explorer pour lire les e-mails au format HTML.
Ce problème concerne toutes les versions d’IE, de la 6 à la 11. L’éditeur travaille à un patch. Notez toutefois que la faille ne sera pas corrigée sous Windows XP, et donc pour IE6, mais aussi pour les moutures XP d’IE7 et IE8, deux versions du butineur dont le support technique est encore assuré sous les autres OS de la firme.
La solution proposée est double. Sous Outlook, il convient de configurer l’application pour une lecture des courriers en mode texte seulement (les utilisateurs apprécieront). Sous Internet Explorer, il est recommandé de désinstaller le greffon Flash d’Adobe. Ce dernier n’est pas compromis, mais il est utilisé pour exploiter la faille.
Les problèmes se multiplient ces derniers temps autour d’Internet Explorer. Le 12 février, la firme corrigeait 24 vulnérabilités dans les différentes versions de son butineur, et 18 le 24 mars (voir « Mise à jour de sécurité de grande envergure pour Internet Explorer » et « Alerte de sécurité sur le greffon Flash, Internet Explorer et Chrome »).
C’est toutefois la première fois qu’une faille critique de ce type ne sera pas corrigée sous Windows XP, utilisé encore par environ 18 % d’internautes dans le monde. Seule solution : abandonner Internet Explorer (et Outlook) au profit de solutions mieux sécurisées.
Voir aussi
Quiz Silicon.fr – Microsoft Windows XP
De Windows 1 à Windows 8
no images were found
Les banques et les créanciers obligataires d'Atos ont trouvé un accord pour restructurer la dette…
Sur la feuille de route de Christophe Vannier, RSSI de Carrefour Banque, on trouve la…
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…