De la version 6 à 9, Internet Explorer souffre d'une vulnérabilité critique actuellement exploitée dans le cadre d'attaques afin de diffuser le malware Poison Ivy, un cheval de Troie de type backdoor ( porte dérobée ). L'exploit est détecté par plusieurs solutions de sécurité.
Microsoft a confirmé la faille dans un avis de sécurité tout en détaillant des mesures de contournement et facteurs d'atténuation. Pour la zone Internet et Intranet, le géant du logiciel recommande ainsi de bloquer les contrôles ActiveX et Active Scripting en passant au niveau de sécurité maximal dans les options de IE ( onglet Sécurité dans les options ).
Afin d'aider à une prévention de l'exploitation, Microsoft dirige vers le déploiement de son outil gratuit EMET ( Enhanced Mitigation Evaluation Toolkit ).
Ce n'est toutefois pas la première fois que l'Office fédéral de la sécurité des technologies de l'information ( BSI ) émet une telle recommandation. Cela a déjà été le cas par le passé lorsqu'un navigateur est touché par une faille 0-day.
De son côté, le CERTA pour la France s'aligne sur la position de Microsoft et conseille d'appliquer l'outil EMET.
Face à tout ce tumulte, Microsoft apporte quelques précisions et promet un correctif dans les prochains jours. Il s'agira d'un Fix it à appliquer par l'utilisateur et non d'une mise à jour délivrée par Windows Update qui viendra plus tard. Avec ce Fix it, Microsoft assure toutefois que la protection sera totale.
" Alors que nous n'avons constaté que quelques tentatives d'exploitation du problème avec un impact sur un nombre extrêmement limité d'utilisateurs, nous prenons cette mesure proactive pour s'assurer que les utilisateurs d'Internet Explorer sont protégés et peuvent naviguer en ligne en toute sécurité "
, déclare Microsoft.
Avec un Fix it, le risque est toutefois que l'utilisateur lambda peu informé passe à côté.
