Internet Explorer : versions 6 à 11 touchées par une faille de sécurité liée à Flash

Samedi, Microsoft a annoncé l’existence d’une faille de sécurité dans les versions 6 à 11 de son navigateur Internet Explorer.

Selon un communiqué publié samedi par Microsoft, une faille de sécurité a été découverte dans les versions 6 à 11 du navigateur Internet Explorer. Grâce à cette vulnérabilité, des personnes malintentionnées peuvent prendre le contrôle à distance d’un système contaminé.

Dans ce sens, Microsoft, mais aussi le fabricant de logiciels de cyber-sécurité FireEye, annoncent que cette faille est déjà exploitée par des hackers, notamment dans le cadre de la campagne d’attaques nommées « Operation Clandestine Fox ».

Techniquement, l’exploitation de cette faille utilise une vulnérabilité dans Flash pour corrompre la mémoire et y faire exécuter du code arbitraire, typiquement un virus.

Alors que l’éditeur de logiciel annonce déjà être en train de travailler sur un correctif, il faut rappeler que cette faille touche également les ordinateurs sous Windows XP même si le système d’exploitation n’est pas, plus, listé dans la liste des systèmes d’exploitation impactés. Il faut rappeler que le support à XP a cessé depuis le 8 avril dernier et qu’aucun correctif ne devrait logiquement sortir pour cette version du système d’exploitation, excepté pour ceux qui auront souscrit du sport étendu.

De fait, alors que 15 à 25% du parc informatique mondial tourne encore sous Windows XP, cette faille pourrait avoir des conséquences chez de nombreux utilisateurs.