Internet Explorer : palliatif dans quelques jours

Le par  |  5 commentaire(s)
Ie9

Touché par une faille 0-day, le navigateur Internet Explorer de Microsoft va bénéficier d'un correctif en attendant une mise à jour.

De la version 6 à 9, Internet Explorer souffre d'une vulnérabilité critique actuellement exploitée dans le cadre d'attaques afin de diffuser le malware Poison Ivy, un cheval de Troie de type backdoor ( porte dérobée ). L'exploit est détecté par plusieurs solutions de sécurité.

Microsoft a confirmé la faille dans un avis de sécurité tout en détaillant des mesures de contournement et facteurs d'atténuation. Pour la zone Internet et Intranet, le géant du logiciel recommande ainsi de bloquer les contrôles ActiveX et Active Scripting en passant au niveau de sécurité maximal dans les options de IE ( onglet Sécurité dans les options ).

Afin d'aider à une prévention de l'exploitation, Microsoft dirige vers le déploiement de son outil gratuit EMET ( Enhanced Mitigation Evaluation Toolkit ).

Ie9Ladite faille bénéficie d'une large couverture médiatique. L'administration allemande la prend au sérieux et demande à tous les utilisateurs de cesser d'utiliser Internet Explorer jusqu'à ce qu'un correctif en bonne et due forme soit prodigué par Microsoft.

Ce n'est toutefois pas la première fois que l'Office fédéral de la sécurité des technologies de l'information ( BSI ) émet une telle recommandation. Cela a déjà été le cas par le passé lorsqu'un navigateur est touché par une faille 0-day.

De son côté, le CERTA pour la France s'aligne sur la position de Microsoft et conseille d'appliquer l'outil EMET.

Face à tout ce tumulte, Microsoft apporte quelques précisions et promet un correctif dans les prochains jours. Il s'agira d'un Fix it à appliquer par l'utilisateur et non d'une mise à jour délivrée par Windows Update qui viendra plus tard. Avec ce Fix it, Microsoft assure toutefois que la protection sera totale.

" Alors que nous n'avons constaté que quelques tentatives d'exploitation du problème avec un impact sur un nombre extrêmement limité d'utilisateurs, nous prenons cette mesure proactive pour s'assurer que les utilisateurs d'Internet Explorer sont protégés et peuvent naviguer en ligne en toute sécurité "

, déclare Microsoft.

Avec un Fix it, le risque est toutefois que l'utilisateur lambda peu informé passe à côté.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1025602
Le débat sur les soins palliatif pourrait relancer celui sur l'euthanasie.
Le #1025742
C'est pas du palliatif que Microsoft devrait faire mais du curatif !
Le #1025762
Ulysse2K a écrit :

C'est pas du palliatif que Microsoft devrait faire mais du curatif !


Quand on en est au palliatif, c'est qu'on a plus beaucoup d'espoir de guérison.
Le #1026122
Ca me fait penser qu'il faudrait que je bascule sur Gnu Linux en OS quotidien avec un petit Windows 7 64 Bits virtualisé tiens ^-^
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]