Internet Explorer 8 : faille 0-day exploitée dans des attaques

Le par  |  6 commentaire(s)
internet explorer

Microsoft publie un avis de sécurité pour une faille 0-day affectant IE8 qui fait actuellement l'objet d'attaques. Les autres versions du navigateur ne sont pas vulnérables.

D'après les dernières statistiques de Net Applications, la part de marché dans le monde d'Internet Explorer 8 est de plus de 23 %. Cela en fait la version d'IE la plus utilisée, sachant qu'il s'agit de la version la plus récente à être disponible pour Windows XP. Le système d'exploitation dont tout support prend fin le 8 avril 2014 n'a en effet pas droit à IE9 et plus.

internet explorerMicrosoft a publié un avis de sécurité pour IE8. Le navigateur est affecté par une vulnérabilité 0-day (sans patch disponible) dont l'exploitation permet une exécution de code à distance si un utilisateur consulte un site piégé.

Les autres versions d'IE ne sont pas vulnérables. Microsoft précise avoir connaissance d'attaques qui tentent d'exploiter la vulnérabilité. Secunia lui attribue un niveau de dangerosité maximal, soit extrêmement critique.

La vulnérabilité a déjà été exploitée dans des attaques contre le Département du Travail des États-Unis et le Département de l'Énergie pour diffuser du code malveillant.

À défaut de pouvoir mettre à jour vers une version supérieure d'Internet Explorer, Microsoft recommande de bloquer les contrôles ActiveX et l'Active Scripting en optant pour le niveau de sécurité Haut pour Internet et l'Intranet Local (dans les paramètres de sécurité de IE8).

Le prochain Patch Tuesday de Microsoft est programmé pour le 14 mai. La firme de Redmond surveille l'évolution de la situation et pourrait le cas échéant proposer un patch en urgence pour IE8.

Complément d'information
  • Quatorze mises à jour de sécurité pour combler trente-trois vulnérabilités. C'est le gros Patch Tuesday de novembre avec une vulnérabilité critique dans un paquet de chiffrement Windows utilisé pour des connexions sécurisées.
  • Présent dans Windows Defender ou Microsoft Security Essentials, le moteur antimalware est affecté par une vulnérabilité dont l'exploitation permet de désactiver la protection. Un patch sera automatiquement appliqué dans les heures ...

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1293272
"Cela en fait la version d'IE la plus utilisée" ... Si des gugusses se sont cassés la tête à ennuyer le monde, il est évident qu'ils ne l'ont pas fait pour 0,001 % des utilisateurs

"Les autres versions du navigateur ne sont pas vulnérables. " ... Mouais, à cette attaque mais aux autres ?
Le #1293352
Je comprends pas que ce soit le 1er navigateur en nombre d'utilisateurs... Je préfère, et de loin, chrome ou firefox qui sont beaucoup plus légers et plus performants.
Le #1293532
goloum a écrit :

Je comprends pas que ce soit le 1er navigateur en nombre d'utilisateurs... Je préfère, et de loin, chrome ou firefox qui sont beaucoup plus légers et plus performants.


Je te rassure, personne ne le comprend ni ne le crois vraiment.
Le #1293702
tout le monde ne ce pose pas des questions sur l'utilisation de leur machine , il branche , et utilise ce qu'il trouve , en l'occurrence ce IE

et dans le monde professionnel , tu n'as gère le choix , pour ceux qui hoeuvre dans le monde merveilleux de l' administratif , essayez de mettre CHROME ou FIREFOX sur votre machine pour voir
Le #1294372
_OvO_ a écrit :

tout le monde ne ce pose pas des questions sur l'utilisation de leur machine , il branche , et utilise ce qu'il trouve , en l'occurrence ce IE

et dans le monde professionnel , tu n'as gère le choix , pour ceux qui hoeuvre dans le monde merveilleux de l' administratif , essayez de mettre CHROME ou FIREFOX sur votre machine pour voir


En version portable, non ?
Le #1294762
Quand je pense avec quel dédain sont traités les clients Microsoft!
Windows xp ne bénéficie pas d'IE9!
Merci Microsoft de prendre soins de vos clients à plumes!
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]