Internet Explorer : encore une faille 0-day !

La Zero Day Initiative vient de publier les détails d’une faille 0-day affectant Internet Explorer 8, une vulnérabilité connue, mais pas corrigée par Microsoft.

Respectant sa règle éthique, la Zero Day Initiative a tout d’abord averti Microsoft de la découverte d’une faille 0-day dans Internet Explorer 8, une vulnérabilité se situant plus exactement au niveau de l’élément CMarkup du moteur de rendu MSHTML.

En exploitant cette faille, des personnes malintentionnées pourraient exécuter du code arbitraire, en vue de détourner l’usage de la machine infectée, ce qui pourrait intervenir si un utilisateur clic sur un lien ou un document infecté.

Mais comme l’annonce faite à Microsoft remonte à octobre 2013 et qu’aucun correctif n’a encore été proposé à ce jour, après 180 jours accordés à l’éditeur pour corriger la faille, Zero Day Initiative a donc décidé de publier les détails de sa découverte.

Si Microsoft justifie l’absence de correctif pour cette faille par le fait que cette vulnérabilité n’était pas exploitée, il faudra bien que l’éditeur de Redmond change son fusil d’épaule maintenant que son existence a été publiquement dévoilée.

Mais comme Internet Explorer ne fonctionne que sur Windows XP, un système d’exploitation officiellement plus supporté, que va-t-il se passer ? Si la logique voulait qu’aucun correctif ne soit proposé au-delà du 8 avril dernier, date de la fin du support, le fait que Microsoft aurait dû corriger cette faille avant cette date si tout avait été correctement fait place la firme de Redmond dans une situation de porte-à-faux.

Alors, correctif ou pas correctif ?

Une nouvelle faille zero day d'Internet Explorer dévoilée publiquement
Une nouvelle faille zero day d’Internet Explorer dévoilée publiquement

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentArrivée de Netflix en France : une occasion d'adapter la réglementation
Article suivantWWDC : Apple officialise le 2 juin 2014

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here