Microsoft : une faille critique repérée dans Internet Explorer

Le par  |  5 commentaire(s)
Internet-Explorer-logo

Une faille de sécurité jugée critique a été repérée dans le navigateur Internet Explorer : problème, Microsoft ne souhaite pas diffuser de correctif en urgence.

C'est le chercheur en sécurité John Page qui tire la sonnette d'alarme : il aurait découvert une faille importante dans le navigateur Internet Explorer de Microsoft. La firme de Redmond a été informée le 27 mars dernier de la découverte de cette faille, mais n'a pas jugé utile de la corriger en urgence...

Internet Explorer

Microsoft a précisé qu'un correctif serait déployé dans une version future, sans doute au prochain Tuesday Patch le deuxième mardi de mai. La firme considère les risques comme négligeables, ce qui a poussé le chercheur à publier les détails de la faille en question sur la toile.

La faille se localise dans la gestion des fichiers MHT par Internet Explorer. Il suffirait ainsi qu'un utilisateur vous partage une archive MHT par email et que vous cliquiez dessus pour que la faille soit exploitable. Et puisqu’Internet Explorer est installé par défaut sur un grand nombre de PC sous Windows, ce type d'attaque pourrait concerner des millions de personnes. Elle concerne principalement les utilisateurs sous Windows 7, 10 et Server 2012 R2.

Si Microsoft n'a pas jugé utile de déployer un patch, c'est aussi parce que la firme a abandonné purement et simplement son ancien navigateur au profit de Edge. Mais le groupe pourrait rapidement changer d'avis puisque la polémique prend rapidement forme autour du sujet.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2059140
Oh c'est étonnant !
(Pas la faille, tous les logiciels en ont, mais la réaction de Microsoft...)

Voila le PoC:

http://hyp3rlinx.altervista.org/advisories/MICROSOFT-INTERNET-EXPLORER-v11-XML-EXTERNAL-ENTITY-INJECTION-0DAY.txt

Sinon je vois "Une faille de sécurité jugée critique a été repérée dans le navigateur Internet Explorer"

Ah bah non, IE n'est pas un navigateur, c'est une "solution de compatibilité", et c'est MS qui le dit

https://www.zdnet.com/article/microsoft-security-chief-ie-is-not-a-browser-so-stop-using-it-as-your-default/
Le #2059162
Microsoft : Une faille critique toujours intégrée à Windows: Internet Explorer
Le #2059192
Blague de geek :
A quoi sert Internet Explorer ?

A télécharger firefox, chrome, opéra etc etc (rayer les mentions inutiles)
Le #2059194
Huff !!!! Pas une journée de repos pour les SI !!!!

Avec Microsoft, on vous garanti des journées bien remplies !!!!!
Le #2059200
sansimportance a écrit :

Blague de geek :
A quoi sert Internet Explorer ?

A télécharger firefox, chrome, opéra etc etc (rayer les mentions inutiles)


la première fois, il y a bien longtemps car j'ai conservé
les fichiers setup et je réinstalle avec.
idem pour Adobe flash et reader.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme