Vous êtes ici : Accueil > Actualité Virus > Faille de vulnérabilité dans IE

Faille de vulnérabilité dans IE

Faille de vulnérabilité dans IE Microsoft  lui même a détecté et reconnu  une faille sur le navigateur Internet Explorer. Il a de suite lancé un avis de sécurité aux utilisateurs. Ce problème a été constaté au niveau des versions 6, 7 et 8 d’IE. La version 9 est par contre épargnée. Il s’agit d’une faille de sécurité de type « O-day »,  rendant les versions ciblées vulnérables à l’exécution de code à distance. Cette vulnérabilité libère un accès à la mémoire système d’un PC, généralement sous Windows XP, Vista, 7 ainsi que sous Windows Server 2003 et 2008.

Si un logiciel malveillant parvient à s’infiltrer dans la machine, la faille lui donne de nouvelles  voies pour en infecter d’autres. Il y a également un risque qu’un attaquant développe un site Web malveillant spécial pour cette vulnérabilité. Il exécutera ensuite un code arbitraire dans IE et pourra  profiter de cette faille pour inciter les utilisateurs à consulter son site piège. Cependant, on a remarqué que les 3 versions en question n'étaient pas exposées à la menace de la même manière : la faille sur IE 6 affecte Windows XP, celle sur IE 7 affecte XP et Vista, et la vulnérabilité sur IE8 concerne Windows XP, Vista et 7. La faille connait déjà une ampleur assez considérable actuellement. Notons que 35% des internautes travaillent sous l’une des  3 versions infectées.

La firme de Redmond a de suite essayé de rassurer les utilisateurs de son navigateur sur la prochaine sortie d’une solution permanente à ce problème. En attendant,  elle recommande à ses clients de ne pas suivre tout lien envoyé par un inconnu via email ou une messagerie instantanée. Celui-ci pouvant conduire à une page malveillante. De plus, Microsoft met à disposition un patch temporaire afin de protéger les systèmes autant que possible. Il s’agit d’un correctif Fix it, qui consiste à modifier les clés de registre de Windows. Cependant, cette solution n’est que ponctuelle. Elle ne garantit pas à 100% la sécurité des utilisateurs lors de ses navigations via IE.

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Faille de vulnérabilité dans IE

Merci de rester correct et de respecter les différents intervenants.