Faille IE et cyberattaque : Microsoft fait le point

Le par  |  7 commentaire(s)
Internet Explorer - IE - logo

Vecteur dans la cyberattaque qui a ciblé Google, Microsoft conseille de mettre à jour Internet Explorer vers la version 8.

Internet Explorer - IE - logoC'est un peu comme si Microsoft se mordait les doigts d'avoir publié son avis de sécurité dans lequel il concède qu'Internet Explorer a bel et bien servi de vecteur dans la cyberattaque venue de Chine qui a frappé Google et d'autres entreprises. Suite au tumulte soulevé par cette affaire, Microsoft souhaite souligner quelques éléments.

Et d'insister sur le fait de n'avoir constaté via la vulnérabilité dont souffre IE, qu'un nombre très limité d'attaques à l'encontre d'un petit sous-ensemble de sociétés. Ces attaques qui utilisent un code exploit rendu public, et par ailleurs déjà disponible sous la forme d'un plugin pour le Framework Metasploit, ne sont efficaces que contre la version 6 d'Internet Explorer.

Pour l'heure, aucune attaque contre IE7 ou IE8 ( versions également affectées par la vulnérabilité ), et selon Microsoft, cela tient au fait de l'amélioration des protections de sécurité dans ces versions, ainsi que dans Windows.

Microsoft qui travaille à l'élaboration d'un correctif, indique surveiller de très près l'évolution de la situation et recommande aux utilisateurs qui ont recours à IE6 ou même IE7, de passer à la version 8 dès que possible pour bénéficier des ses " améliorations de protections de sécurité ". Pour les utilisateurs de Windows XP SP2, outre IE8, l'activation de Data Execution Protection est recommandée ( c'est le cas par défaut avec le SP3 ).

Le CERTA ( Centre d'expertise de réponse et de traitement des attaques informatiques ) pour la France recommande lui l'utilisation d'un navigateur alternatif dans l'attente d'un correctif pour IE. Même son de cloche du côté de son homologue BSI pour l'Allemagne. Ces recommandations d'organismes agissant sous l'égide de l'État ne plaisent évidemment guère à Microsoft, et c'est sans doute l'une des raisons des quelques éclaircissements fournis.

Opter pour un autre navigateur n'est toutefois pas une recommandation franchement nouvelle du CERTA, qui le fait régulièrement lorsqu'un navigateur souffre d'une vulnérabilité critique non encore corrigée et exploitée. Et ce n'est pas toujours IE qu'il est préconisé de délaisser temporairement.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #579101
Oh il conseille seulement...

Vivement qu'il conseille vivement ou bien même qu'il oblige !

Mare de développer pour se vieux navigateur. Il faut faire évoluer le Web.
Le #579111

Depuis le temps qu'il est conseillé d'utiliser autre chose que "InternetExploder"!
Alors,
tant pis pour les aficionados de Mickey$oft.
Le #579121
Moi j'adore la dernière phrase. Comme quoi, il y a pas que IE qui a des trous
Le #579231
Tiens j'étais face à une machine sous Windows 2000 SP4 (encore fortement présente sur le parc que je gère, licences oblige), et je me disais qu'il serait bien de passer de IE 6 à IE 8, dernière version que, rappelons le, MS à jugé bon de ne pas développer.

Bref, je pense qu'il prennent bien les gens pour de hon, et si IE6 est encore très présent, ils n'y sont pas pour rien .
Le #579661
Arrêtez de pleurer pour les trous du cul qui utilisent encore IE6 : bien fait pour eux! Ras le bol des neuneus qui plombent le Net!
Le #579801
J'utilise IE6 dans mon entreprise comme des milliers de personnes en France. Il s'avère plus efficace et plus rapide que IE7 ou IE8. Cela malheureusement ne changera pas du jour au lendemain étant donné le coût élevé des licences vendues aux entreprises. Les entreprises ne peuvent pas toutes migrer sur Vista (une daube qui vaut chère et pas fiable) ou sur Windows 7 (qui vient juste d'arriver) ou tout simplement upgrader IE car ça a un coût et les apllications html ne sont pas forcément compatibles -->c'est compliqué
Le #579941
Mon IE4 tourne très bien sur mon Windows 95, je ne vois pas où est le problème... Cette course frénétique à la mise à jour devient épuisante, à la fin...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]