Les chercheurs experts en sécurité de la société Exodus Intelligence viennent d'annoncer avoir réussi à contourner le code de sécurité apporté par le nouveau patch de Microsoft censé combler la faille présente dans Internet Explorer 6, IE7 et IE8.

Pour rappel, une faille critique présente dans ces navigateurs permettrait à des individus de prendre le contrôle distant du PC hôte, mais également d'y héberger d'autres pages Internet servant à propager l'infection.

Les experts à l'origine de la découverte n'ont cependant pas rendu leur méthode publique et ne se sont pas trop attardés sur les moyens mis en oeuvre pour effectuer le contournement. Exodus Intelligence a également annoncé avoir prévenu Microsoft du défaut de son patch qui n'aura nécessité moins d'un jour de reverse engineering pour être contourné.

L'expérience est dommageable pour Microsoft qui vient justement d'annoncer son premier Tuesday Patch de 2013 sans annoncer y inclure de rectification à IE6, IE7 ou IE8.

Nous renouvelons donc notre conseil de précaution quant à l'utilisation de ces versions d'Internet Explorer et vous invitons plus que jamais à vous orienter vers IE9 ou IE10, ou le cas échéant, à vous tourner vers d'autres navigateurs tant que Microsoft n'aura pas fourni une mise à jour de son correctif.

À noter que depuis la découverte de la faille et suite au délai de confirmation puis de réaction de Microsoft, certains voient déjà dans la manoeuvre une subtile façon pour la firme de Redmond d'encourager les utilisateurs de Windows XP à s'orienter vers Windows 8. Un argument qui serait valable uniquement si la faille touchait l'OS et non le navigateur qui certes, ne peut pas évoluer vers la version 8 ou supérieure d'IE sur le système, mais peut néanmoins se voir substitué par un autre navigateur Internet.

Source : The Next Web