Nouvelle vulnérabilité trouvée dans Internet Explorer…

Fin XP

L'information est confirmée par Microsoft depuis hier soir, une nouvelle vulnérabilité 0-day a été découverte et affecte toutes les versions d'Internet Explorer. En d'autres termes, plus d'un quart du marché des navigateurs...

Les attaques profitant de cette faille se concentrent sur les versions IE9, 10 et 11 et permettent aux hackers de disposer d’une ‘utilisation libre’ à la suite du putsch, avec le niveau de privilèges de la session en cours.

Concrètement, l’attaque corrompt les données dès que la mémoire est libérée, probablement après que les utilisateurs aient été attirés vers des sites factices. Microsoft s’explique :

« Il existe une vulnérabilité dans la façon dont Internet Explorer accède à un objet en mémoire qui a été supprimé ou n’a pas été attribué correctement. La vulnérabilité pourrait corrompre la mémoire et permettre à un attaquant d’exécuter du code. Un attaquant pourrait héberger un site Web malveillant conçu pour exploiter cette vulnérabilité via Internet Explorer, puis inciter un utilisateur à consulter ce site Web. »

Les experts en sécurité de FireEye évoquent notamment, sans dévoiler l’identité des pirates, une campagne d’attaques ciblées baptisée « Clandestine Fox ». Microsoft conseille de désactiver, voire de désinstaller Flash Player, non pas qu’il soit vulnérable, mais il demeure indispensable aux pirates pour mener à bien leurs attaques.

Tags :Sources :Microsoft
Dernières Questions sur UberGizmo Help
  1. Dans ma boite (start-up web), ils ont décidé d’interdire Internet Explorer, de refuser les freelance et travailleurs qui utiliseraient IE (autant dire qu’il y en a presque pas) et de bloquer l’accès à nos site à partir de ce browser (sauf toute dernières versions).

    On peut être dans le tier-monde et avoir l’excuse d’utiliser IE, mais en France ou en Europe/US c’est inacceptable.

  2. @augure on voit que tu n’es pas dans le service info d’une grosse boite ou bien même plus modeste, pour te rendre compte que des applications ont été massivement codées sous des versions d’IE et incompatibles autres navigateurs, tels que chrome ou firefox (vive java…!).

    Cette tendance commence à régresser mais tu pourras avoir un parc informatique de 50 000 pc qui auront des dépendances fortes avec IE, bien que cela soit complètement obsolète et bien « inacceptable ».
    Car redévelopper ces dites applications peuvent prendre du temps, du pognon, ou les « devs » n’ont simplement pas le temps.

    Je suis pas le dernier à critiquer IE au contraire, par contre faut pas se leurrer et on ne peut que constater que bon nombre d’entreprises tournent sur IE de nos jours

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité