IE_logo Les versions 6, 7 et 8 d'Internet Explorer sont affectées par une faille à exploitation immédiate. Un exploit a d'ailleurs été intégré au framework Metasploit et il a pour particularité de contourner les protections DEP et ASLR de Windows 7. De plus amples explications à ce sujet sont données dans notre actualité publiée la semaine dernière.

En raison de cette vulnérabilité, F-Secure ne transige pas et conseille de se détourner du célèbre navigateur afin d'éviter tout piège tendu dans le cadre d'une attaque Web. À cet effet, la société de sécurité finlandaise rappelle qu'avec Windows 7, qui devrait avoir acquis de nouveaux utilisateurs à l'occasion de Noël, il est possible de désactiver certaines fonctionnalités Windows ( via le panneau de configuration des programmes ) et Internet Explorer fait partie du lot.

Soulignons toutefois que la version 9 d'Internet Explorer n'est pas affectée par ladite vulnérabilité. Mais il est vrai que c'est une version bêta et que par ailleurs les utilisateurs Windows XP en sont privés.

Rattaché à l'Agence nationale de la sécurité des systèmes d'information, le CERTA ( centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques ) recommande pour sa part plusieurs actions dans l'attente d'un correctif. La désactivation de JavaScript, le déploiement d'EMET ( voir notre actualité ) ou l'utilisation d'un navigateur alternatif.

Le recours à un navigateur alternatif est finalement une recommandation relativement fréquente du CERTA. Un tel conseil est prodigué quel que soit le navigateur concerné, dans la mesure où une faille sérieuse est en attente de correctif.