Le fix temporaire de la faille Zero Day d'Internet Explorer est inefficace

Le par  |  6 commentaire(s) Source : The Next Web
internet explorer

Suite à la découverte d'une faille Zero Day dans ses anciennes versions d'Internet Explorer, Microsoft avait finalement proposé un fix censé résorber la brèche. Malheureusement, des spécialistes auraient mis en évidence l'inefficacité du patch laissant toujours la porte ouverte aux hacks potentiels.

Les chercheurs experts en sécurité de la société Exodus Intelligence viennent d'annoncer avoir réussi à contourner le code de sécurité apporté par le nouveau patch de Microsoft censé combler la faille présente dans Internet Explorer 6, IE7 et IE8.

Pour rappel, une faille critique présente dans ces navigateurs permettrait à des individus de prendre le contrôle distant du PC hôte, mais également d'y héberger d'autres pages Internet servant à propager l'infection.

Les experts à l'origine de la découverte n'ont cependant pas rendu leur méthode publique et ne se sont pas trop attardés sur les moyens mis en oeuvre pour effectuer le contournement. Exodus Intelligence a également annoncé avoir prévenu Microsoft du défaut de son patch qui n'aura nécessité moins d'un jour de reverse engineering pour être contourné.

L'expérience est dommageable pour Microsoft qui vient justement d'annoncer son premier Tuesday Patch de 2013 sans annoncer y inclure de rectification à IE6, IE7 ou IE8.

Nous renouvelons donc notre conseil de précaution quant à l'utilisation de ces versions d'Internet Explorer et vous invitons plus que jamais à vous orienter vers IE9 ou IE10, ou le cas échéant, à vous tourner vers d'autres navigateurs tant que Microsoft n'aura pas fourni une mise à jour de son correctif.

À noter que depuis la découverte de la faille et suite au délai de confirmation puis de réaction de Microsoft, certains voient déjà dans la manoeuvre une subtile façon pour la firme de Redmond d'encourager les utilisateurs de Windows XP à s'orienter vers Windows 8. Un argument qui serait valable uniquement si la faille touchait l'OS et non le navigateur qui certes, ne peut pas évoluer vers la version 8 ou supérieure d'IE sur le système, mais peut néanmoins se voir substitué par un autre navigateur Internet.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1137602
"Les experts à l'origine de la découverte n'ont cependant pas rendu leur méthode publique et ne se sont pas trop attardés sur les moyens mis en oeuvre pour effectuer le contournement" ... Ils jouent à quoi ces guignols ? Je suis le premier à troller sur le fait que Microsoft doit combler ses failles le plus rapidement possible mais si on ne leur en donne pas les moyens, ca en devient lamentable. L'attitude de ces "experts" (de ces cons prétentieux plutôt) est vraiment pitoyable Un peu comme si on me disait : "Ulysse, il y a un gros bug dans ton programme ! Cherches et tu finiras bien par trouver le traitement qui est foireux car ... je ne t'en dirai pas plus !"

Le #1137622
Ulysse2K a écrit :

"Les experts à l'origine de la découverte n'ont cependant pas rendu leur méthode publique et ne se sont pas trop attardés sur les moyens mis en oeuvre pour effectuer le contournement" ... Ils jouent à quoi ces guignols ? Je suis le premier à troller sur le fait que Microsoft doit combler ses failles le plus rapidement possible mais si on ne leur en donne pas les moyens, ca en devient lamentable. L'attitude de ces "experts" (de ces cons plutôt) est vraiment pitoyable Un peu comme si on me disait : "Ulysse, il y a un gros bug dans ton programme ! Cherches et tu finiras bien par trouver le traitement qui est foireux car ... je ne t'en dirai pas plus !"


je pense qu'ils ont donné toutes les infos a microsoft, et que ce que veut dire l'article c que les experts en ont divulgué le moins possible sur le net.
Ca me parait plus logique
Le #1137672
tiseult a écrit :

Ulysse2K a écrit :

"Les experts à l'origine de la découverte n'ont cependant pas rendu leur méthode publique et ne se sont pas trop attardés sur les moyens mis en oeuvre pour effectuer le contournement" ... Ils jouent à quoi ces guignols ? Je suis le premier à troller sur le fait que Microsoft doit combler ses failles le plus rapidement possible mais si on ne leur en donne pas les moyens, ca en devient lamentable. L'attitude de ces "experts" (de ces cons plutôt) est vraiment pitoyable Un peu comme si on me disait : "Ulysse, il y a un gros bug dans ton programme ! Cherches et tu finiras bien par trouver le traitement qui est foireux car ... je ne t'en dirai pas plus !"


je pense qu'ils ont donné toutes les infos a microsoft, et que ce que veut dire l'article c que les experts en ont divulgué le moins possible sur le net.
Ca me parait plus logique


J'espère que tu as raison sinon ca serait vraiment pitoyable
Le #1137932
Ulysse2K a écrit :

"Les experts à l'origine de la découverte n'ont cependant pas rendu leur méthode publique et ne se sont pas trop attardés sur les moyens mis en oeuvre pour effectuer le contournement" ... Ils jouent à quoi ces guignols ? Je suis le premier à troller sur le fait que Microsoft doit combler ses failles le plus rapidement possible mais si on ne leur en donne pas les moyens, ca en devient lamentable. L'attitude de ces "experts" (de ces cons prétentieux plutôt) est vraiment pitoyable Un peu comme si on me disait : "Ulysse, il y a un gros bug dans ton programme ! Cherches et tu finiras bien par trouver le traitement qui est foireux car ... je ne t'en dirai pas plus !"


erf, il y a une coquille dans ton message.

je ne t'en dirais pas plus
Le #1138192
Moi j'ai plusieurs fixes qui marchent : Firefox, Chrome, Opéra.
Le #1138262
makina-galaxy a écrit :

Moi j'ai plusieurs fixes qui marchent : Firefox, Chrome, Opéra.


Idem
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]