Publicité
Imprimer cet article Envoyer à un ami

Faille Internet Explorer : Microsoft prend les devants

Un expert en sécurité a découvert une nouvelle faille dans le navigateur de Microsoft. L'éditeur a aussitôt publié un bulletin d'alerte en attendant le correctif dans le prochain patch tuesday.

Publicité

C’est la deuxième faille importante de navigateur Internet Explorer identifiée en moins d’un mois.

Elle a été découverte par Alvarez Medina, un expert en sécurité qui travaille pour Core Security Technologies.

Néanmoins, Microsoft a pris les devants en publiant un bulletin d’alerte de sécurité pour une vulnérabilité affectant Internet Explorer 6, 7 et 8.

Elle concerne les utilisateurs du système Windows XP et les autres plates-formes dont le mode protégé serait désactivé.

Cette faille permet à un individu malveillant d’accéder à tout ou partie du contenu d’un ordinateur par le biais d’un site Web piégé.

L’éditeur aurait été informé de cette vulnérabilité il y a quelques semaines.

Pour se protéger, les utilisateurs peuvent suivre les recommandations de Microsoft accessibles dans le bulletin de sécurité.

“À ce jour, Microsoft n’a pas connaissance d’attaques tentant d’utiliser cette vulnérabilité” , précise l’éditeur qui devrait publier un correctif dans son prochain patch tuesday (bulletin mensuel de correctifs des plates-formes Windows).

Parallèlement, une preuve de concept (proof of concept en anglais) devrait être diffusée par le chercheur à l’origine de la découverte dès la sortie du correctif.

Fait exceptionnel,  le 18 janvier dernier, le Certa (Centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques) avait déconseillé l’utilisation d’Internet Explorer jusqu’à la publication d’un premier correctif.

La faille, jugée critique, avait permis de mener une cyber-attaque d’envergure en Chine contre une vingtaine de grandes firmes, dont Google et Adobe. Elle a été corrigée le 21 janvier.

Tags :, , , , , , ,

Les autres articles sur ce sujet

4 commentaires

RSS - Flux pour ces commentaires.

  1. comment débloquer internet explorer que je ne peux plus utiliser pour l’instant

    Posté par : HATIE, le 4 février 2010 à 19:24

  2. Télécharge Mozilla Firefox, Google Chrome, Safari ou encore Opéra, tu auras beaucoup moins de problèmes avec ces navigateurs.
    Si IE ne fonctionne plus, télécharge un de ces navigateurs depuis un autre ordinateur, tu verras après un petit temps d’adaptation IE passera à la trappe !

    Posté par : Sid, le 5 février 2010 à 8:05

Publicité

  1. Ne croyons pas que les problèmes n’existent pas parce ce que l’on en parle pas.
    IE étant à un peu plus de 60% de parts de marché il est normal qu’au moindre souci la planète entière en parle.
    Ce qui me rassure plutôt c’est la réactivité de l’entreprise pour corriger le problème.
    Le danger n’est pas la faille connue, informée et corrigée, le danger est la faille connue d’une petite poignée et exploitée.

    Posté par : Brewenn, le 5 février 2010 à 8:22

  2. “Réactivité de l’entreprise” ?…
    Correction dans le courant du mois de mars… C’est dans le post sur le “Patch Tuesday”.
    Une faille de cette ampleur sur un logiciel open-source est corrigé dans la journée (peut-être même par celui qui trouve la faille). Là oui: c’est de la réactivité ! Vive le logiciel libre.

    Posté par : aPod, le 10 février 2010 à 14:44

Ajoutez un commentaire

Votre adresse e-mail ne sera pas publiée