Microsoft vient de lancer une alerte de sécurité au sujet d’une faille affectant les versions 6 à 9 de son navigateur Internet Explorer. La version 10 n’est par contre pas touchée.


Internet Explorer, le deuxième navigateur Internet le plus utilisé au monde est susceptible d’être touché par un exploit 0day, que ce soit sur Windows XP, Vista ou 7. Des hackers auraient déjà exploité la faille, selon Redmong.

Pour votre information, sachez qu’un exploit 0 day est une faille de sécurité informatique gardé confidentiel, ou connu par un nombre très restreint de personnes.

Le chercheur en sécurité Eric Romang indique avoir découvert l’exploit 0-day en « surveillant certains serveurs infectés utilisés par le gang des attaques Nitro ». Il est probable que cet exploit vienne de la même équipe qui a créé l’exploit zero day en Java il y a quelques semaines. S’il s’agit d’un exploit similaire, ce dernier espère transformer votre PC en un bot.

Le code de l’exploit est déjà disponible sur Metasploit Framework et il permet à une personne malveillante de se connecter à votre machine lorsque vous visitez le serveur infecté avec le navigateur internet explorer.

Microsoft a donc décidé d’élargir un peu son alerte, en conseillant fortement aux utilisateurs d’Internet Explorer 7, 8 et 9 sur Windows XP, Vista et 7 de télécharger EMET 3.0, un logiciel de sécurité censé corriger la faille.

Par contre pour êtres mieux protéger : Il faut arrêter d’utiliser Internet Explorer pendant quelques temps en attendant le correctif de sécurité de Microsoft.

1 Commentaire