Microsoft vient de lancer une mise en garde à propos de son navigateur Internet Explorer (IE) à propos d’une faille de sécurité exploitée par des pirates pour télécharger du code malveillant et infecter les machines.
Microsoft met en garde tous les utilisateurs d’Internet Explorer à propos d’une faille de sécurité 0 day. Une faille 0 day est une faille qui n’a pas de correctif (pour le moment), ce qui fait que la grande majorité des utilisateurs ne peut pas se protéger contre une attaque utilisant cette faille jusqu’à ce qu’elle soit corrigée.
Selon Microsoft, toutes les versions d’IE, de la version 6 à la version 9, sont impactées, seule la version 10 n’est pas concernée. Cette faille permet l’exécution de code à distance. « La faille pourrait corrompre la mémoire d’une manière qui pourrait permettre à un attaquant d’exécuter du code arbitraire via Internet Explorer. Un attaquant pourrait héberger un site Web spécialement conçu pour exploiter cette vulnérabilité d’IE, puis inciter l’utilisateur à consulter le site Web », explique Microsoft dans son communiqué.
En attendant le correctif, qui pourrait être disponible lors d’un prochain patch Tuesday, Microsoft recommande l’installation du logiciel « Enhanced Mitigation Experience Toolkit » (EMET) qui limite les risques d’exploitation des failles nouvellement découvertes, mais ce n’est pas un correctif !
En attendant le correctif, il serait peut-être prudent que les utilisateurs utilisent un autre navigateur tel que Chrome, Firefox ou autres.