Attaques 0-day : alerte pour Internet Explorer

Le par  |  5 commentaire(s)
Internet explorer 11

Toutes les versions d'Internet Explorer sont vulnérables à une exécution de code à distance. Microsoft indique des attaques ciblées pour IE8 et IE9.

La firme de Redmond publie un avis de sécurité. Une alerte pour prévenir qu'une vulnérabilité 0-day - sans patch correctif - est actuellement exploitée dans le cadre d'attaques ciblées. Microsoft fait mention d'un nombre limité d'attaques essentiellement dirigées à l'encontre de IE8 et IE9.

ie9logoNéanmoins, ce sont toutes les versions d'Internet Explorer ( IE6 à IE11 sur Windows XP à Windows 8.1 ) qui sont vulnérables à une exécution de code à distance lors de la consultation d'un site avec du contenu malveillant. Le risque est donc l'installation d'un malware en visitant un site piégé avec le navigateur IE.

Microsoft évoque le scénario de la compromission d'un site de confiance régulièrement fréquenté ou le cas d'un attaquant qui pousse l'utilisateur à cliquer sur un lien dans un email ou un message instantané.


Pas de panique...
À défaut d'un patch en bonne et due forme diffusé auprès du plus grand nombre qui est en cours d'élaboration, Microsoft souligne que les versions récentes de son navigateur disposent de fonctionnalités de sécurité supplémentaires afin de faire barrage à des attaques.

Un Fix-It est proposé. Il fait référence au moteur de rendu MSHTML du navigateur. Il s'applique uniquement pour les versions 32 bits d'Internet Explorer. Ce genre de correctif temporaire à appliquer en un clic n'est pas diffusé automatiquement et il peut avoir l'inconvénient de limiter certaines fonctionnalités du navigateur.

Parmi d'autres mesures de contournement, Microsoft recommande notamment de régler les paramètres Active Scripting pour alerter l'utilisateur avant une exécution.

L'analyse de la société de sécurité Qualys confirme des attaques qui ciblent uniquement Windows XP et Windows 7 avec l'exécution d'IE8 et IE9. Pour le moment, l'attaque semble être limitée géographiquement au Japon.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1487922
Utilisez Chrome, Firefox ou Opera, cé plus simple...
Le #1488102
Ils faisaient leur malin avec leur clip "j'aime pas internet explorer quoi qu'ils fassent" mais en attendant c'est un des pires navigateurs sur le marché ...
Et les seuls qui soutiennent ce navigateur sont soit des trolls soit les dév qui bossent dessus
Le #1488212
IE c'est ptetre un des pires, mais pour les fois que j'ai utilisé IE10, je trouve qu'il roule très bien...
Le #1488292
"alerte à la faille exploitée pour Internet Explorer" ... Incroyable, hallucinant, fantasmagorique ! Microsoft ne nous a pas habitué à ce genre de chose, j'en reste pantois
Le #1488392
je me dirais qu un mot...

MOOUUUAAAAAAAAAAAAAAAAAAAAAAAAAAAHAHAHAHAHAARFFFFFFFFFF ! cough cough....

desole.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]