Une nouvelle faille critique touche Internet Explorer

Microsoft a confirmé qu’une nouvelle vulnérabilité touchait toutes les versions de son navigateur Internet Explorer. La faille, signalée par l’entreprise de sécurité informatique FireEye, est déjà activement exploitée par les hackers. La vulnérabilité touche toutes les versions d’Explorer, mais, selon FireEye, les attaques se focalisent sur les moutures 9 à 11 du navigateur web de la firme de Redmond. Sur son blog Security Tech Center, Microsoft explique que les cyber-pirates qui parviennent à exploiter cette faille critique sont en mesure d’obtenir les mêmes droits d'utilisateur que l'utilisateur connecté et de prendre un contrôle total sur le PC affecté. L’exploitation de la faille se fonde sur les techniques de phishing (hameçonnage), en nécessitant la connexion préalable d’un utilisateur sur un faux site.

Microsoft tente de rassurer les entreprises utilisant Explorer sur Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 et Windows Server 2012 R2, puisque dans ces cas de figure, le navigateur s'exécute par défaut en mode restreint. Ce qui atténue les risques. Microsoft travaille d'arrache-pied à l’élaboration de correctifs. Néanmoins, les navigateurs installés sur Windows XP, dont le support a pris fin récemment, ne profiteront d’aucune mises à jour.