0-day Internet Explorer : alerte de sécurité de Microsoft

Le par Jérôme G.  |  4 commentaire(s)
Internet_Explorer_logo

Toutes les versions d'Internet Explorer sont affectées par une vulnérabilité 0-day. Microsoft publie un avis de sécurité et rapporte une exploitation dans le cadre d'attaques limitées et ciblées.

La société de sécurité FireEye a découvert une attaque ciblant Internet Explorer. Cette attaque exploite une vulnérabilité qui affecte toutes les versions du navigateur de Microsoft, soit de IE6 à IE11, et pour laquelle il n'existe pas encore de correctif, d'où la dénomination 0-day.

Microsoft a publié un avis de sécurité dans lequel il est confirmé une vulnérabilité de type exécution de code à distance et liée à la manière dont Internet Explorer accède à un objet en mémoire qui a été supprimé ou dont l'allocation en mémoire est incorrecte. En somme, une corruption de mémoire.

Si la faille réside dans Internet Explorer, l'exploit dans la nature s'appuie sur les composants VML - pour la création de graphismes vectoriels - et Flash Player. FireEye parle d'une opération en cours baptisée " Operation Clandestine Fox " avec des attaques visant spécifiquement IE9 à IE11. Le groupe d'attaquants est a priori le même qui par le passé a eu recours à des exploits 0-day impliquant Firefox et Flash.

IE11-mode-protege-ameliore-64-bitsLes sites piégés ne sont pas précisés. FireEye a indiqué à Reuters que des sociétés américaines liées au secteur de la défense et de la finance ont été attaquées. Selon la firme de Redmond, les attaques sont limitées et ciblées.

En fonction de ses investigations, Microsoft publiera un correctif en urgence ou dans le cadre d'un Patch Tuesday. L'outil Enhanced Mitigation Experience Toolkit 4.1 aide à protéger contre les risques d'une exploitation de la vulnérabilité. C'est aussi le cas du Mode Protégé amélioré pour les processus 64 bits. Un paramètre qui se retrouve dans l'onglet Avancé de IE11.

On notera que ladite vulnérabilité ne sera pas corrigée pour les utilisateurs de Windows XP puisque Microsoft a cessé son support. Même si elle est relative à IE, il s'agit donc de la première faille 0-day qui ne sera jamais comblée pour Windows XP ( les correctifs pour IE sont livrés via Windows Update ). La première d'une longue liste à venir.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
KAISER59 offline Hors ligne VIP icone 9193 points
Le #1727512
solution, utiliser firefox comme d'hab !

Bon il est ou le soucis ?
jacob13 away Absent VIP icone 5819 points
Le #1727642
A quoi sert IE s'il n'y a pas de correctif .J'utilisais IE seulement pour les mises à jour windows.Le reste du temps je suis avec firefox.
Donc plus de mise à jour plus de IE ...CQFD
lebonga offline Hors ligne VIP avatar 31621 points
Le #1727952
"...une corruption de mémoire...">>>vu comment Win la gère, c'est pas étonnant...
oldjohn offline Hors ligne VIP icone 7372 points
Le #1728062
Windows gère impeccablement la mémoire depuis longtemps. A côté Linux, c'est un vrai merdier.
icone Suivre les commentaires
Poster un commentaire