IE : Microsoft corrige en urgence la 0-day et y compris pour Windows XP !

Le par  |  9 commentaire(s)
IE11-logo

Microsoft publie un correctif hors-cycle afin de corriger la vulnérabilité critique affectant toutes les versions d'Internet Explorer et activement exploitée dans des attaques. Surprise, les utilisateurs de Windows XP ont aussi droit à la mise à jour alors que le support est terminé depuis avril.

Il ne faudra finalement pas attendre le Patch Tuesday de mai. C'est en urgence que Microsoft a décidé de diffuser une mise à jour de sécurité pour Internet Explorer afin de corriger une vulnérabilité critique. Toutes les versions du navigateur sont concernées, soit de IE6 à IE11.

Internet explorer 11Cette correction intervient cinq jours après un avis de sécurité et les informations de FireEye concernant une campagne baptisée " Operation Clandestine Fox " dans le cadre de laquelle des attaques ont ciblé des utilisateurs des versions 9, 10 et 11 d'IE sur Windows 7 et 8.

Les autorités américaines mais aussi britanniques avaient recommandé aux utilisateurs d'appliquer les mesures de contournement préconisées par Microsoft ou à défaut d'avoir recours à un navigateur alternatif, le temps que le problème soit résolu.

Pour la France, le CERT-FR avait aussi publié un bulletin d'alerte similaire, sans évoquer toutefois un navigateur alternatif, mais en rappelant les mesures de contournement provisoires de Microsoft dont la désactivation du composant Vector Markup Language ou Flash utilisés par les exploits dans la nature.

Cela étant, Microsoft avait souligné un " très petit nombre d'attaques " basées sur cette vulnérabilité qui a eu un écho médiatique inattendu, dépassant largement celui des sites et blogs spécialisés. Des inquiétudes exagérées selon ses dires.


Aussi pour Windows XP
Le gros problème était finalement que cette faille allait rester ouverte pour les utilisateurs de Windows XP puisque ce système d'exploitation n'est plus supporté par Microsoft depuis le 8 avril dernier ( cela implique la fin des mises à jour de sécurité pour IE sur Windows XP ).

windows xpMais grosse surprise, le correctif est également disponible pour les utilisateurs de Windows XP ( mise à jour automatique ). Pour l'utilisateur lambda, Microsoft a donc fait une rare exception à la fin de support. Rappelons que des entreprises ou gouvernements peuvent payer Microsoft pour du support personnalisé mais les patchs ne sont pas divulgués publiquement.

Microsoft justifie sa décision très inhabituelle par la proximité entre la découverte de la vulnérabilité et la fin de support de Windows XP qui demeure un OS encore très répandu. Pour autant, c'est bel et bien une exception et Microsoft encourage les utilisateurs de Windows XP à passer à Windows 7 ou 8.1, et à utiliser IE11 qui est la dernière version d'Internet Explorer.

Hier, FireEye a rapporté une nouvelle version de l'attaque qui cible les ordinateurs Windows XP avec IE8. Par ailleurs, les attaques surtout concentrées sur des sociétés liées au secteur de la défense et de la finance ont été étendues au secteur de l'énergie et à diverses organisations gouvernementales.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1731362
si si le support Xp c est fini, FI-NI, y aura plus rien, on vous le jure....

enfin bon, comme vous etes encore des millions a l utiliser, on va faire un effort...

mais apres c est FI-NI hein !!
Le #1731402
J'adore la com' sur XP en ce moment ; c'est top poilant.
Le #1731492
Microsoft est vraiment une compagnie sérieuse et responsable pour fournir à tous ces utilisateurs égarés un correctif alors que la date hors support est terminée. Bravo !
Le #1731582
oldjohn a écrit :

Microsoft est vraiment une compagnie sérieuse et responsable pour fournir à tous ces utilisateurs égarés un correctif alors que la date hors support est terminée. Bravo !


Oui, c'est vrai. Microsoft a des défauts, mais aussi quelques qualités, heureusement.

Je me souviens d'avoir travaillé pour une entreprise française qui ne voulait pas corriger ses bugs. En visite chez un client pour une installation d'un nouveau logiciel, on m'avait parlé d'un bug sur un autre logiciel Après avoir compris le problème, j'avais appliqué une petite correction qui corrigeait le bug. A la fin de ma visite, j'ai téléphoné à Paris pour faire un petit compte-rendu de ma mission. Mais, mes supérieurs ont été furieux de mon intervention, et m'ont ordonné d'enlever la correction que j'avais mise.Je l'ai donc enlevée, mais je n'ai jamais compris pourquoi on m'avait imposé ce retour en arrière stupide. Le client ne comprenait pas non plus. Plus tard, ils ont changé de fournisseur. Moi-même, écoeuré par ça et par d'autres affaires, j'ai démissionné. Et l'entreprise a fait faillite quelques années après. Ca devrait être du bon sens de corriger ses bugs. Mais ce n'est pas évident pour tout le monde.
Le #1731772
"Microsoft encourage les utilisateurs de Windows XP à passer à Windows 7 ou 8.1, et à utiliser IE11"
Et surtout à racheter un ordinateur tout neuf, hors de prix...

"Ca devrait être du bon sens de corriger ses bugs. Mais ce n'est pas évident pour tout le monde."
En poussant à peine ton idée, je suis très étonné de constater que tu es visiblement toujours (développeur) sous windows et que tu n'aies pas encore compris toi même que "ça devrait être du bon sens de publier ses sources. Mais ce n'est pas évident pour tout le monde", sachant qu'il y a plein d'informaticiens près à corriger des bugs tout autour du monde et que plus nombreux nous seront à utiliser, relire & corriger n'importe quel code, plus ce dernier sera stable, fiable et sécurisé...
Le #1731822
C'est incroyable ces accusations gratuites !

Vous ne me connaissez pas. Je n'ai rien dit à propos de la publication des sources, et ce n'est pas le sujet. Mais, vous vous permettez de m'insulter en affirmant que je n'aurais "pas compris..."

Apprenez la courtoisie et retournez dans votre cour d'école.
Le #1731872
C'est donc toujours en "...Urgence que microsinge a decidé de corriger son enieme pathetique incompetence survenue sur ce torchon incontournable d'IE !!!

Non mais serieux, quand on a deja utilisé IE on ne peut pas continuer a l'utiliser ! Si ?

Le #1732722
Je n'utilise plus Internet Explorer depuis que j'ai rencontrer le Navigateur de Mozilla Firefox depuis les débuts de sa création en (open source) et j'aime utiliser Google Chrome pour mes recherches et mon courrier et ses autres options de gadget aussi.
Vous pouvez faire quand même vos Mises à jour de Internet Explorer, et ne pas l'utiliser car n'est pas fiable, vous en avez eu la preuve de la version 6 à 11 il étais en faille avec le SWP ( Shockwave Player et Adobe Flash Player ).
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]