Faille sur Internet Explorer : Microsoft proposera rapidement un correctif
Publié le
et mis à jour le
Rubrique Les Virus du Net
Rude coup pour la Firme de Redmond. A quelques jours de la sortie de son dernier système d’exploitation Windows 8 et donc de la disponibilité d’Internet Explorer 10, Microsoft doit faire face à une faille qui est actuellement exploitée sur Internet Explorer 7, 8 et 9, et ce, alors même que Google a lancé une grande campagne de publicité pour son navigateur Chrome.
Il s’agit d’une faille 0 Day, le cheval de Troie « Poison Ivy », c'est-à-dire un problème de sécurité qui est déjà exploitée par les pirates, une faille critique qui affecte toutes les versions d’Internet Explorer, 7, 8 et 9 autant sur le système d’exploitation Windows XP que Windows 7 ou Vista. En Allemagne, le problème a été pris très au sérieux, le BSI déconseillant purement et simplement de se servir d’Internet Explorer et d’utiliser un autre navigateur, en France le Certa conseille d’installer l’outil EMET de Microsoft afin de contourner la faille, outil qui ne permettrait pas une totale sécurité selon plusieurs sites IT et qu’il n’est pas simple de mettre en oeuvre.
Microsoft, qui a reconnu l’existence de la faille, n’en finit pas de communiquer et dans un bulletin publié hier sur son site Internet, il tente de rassurer les utilisateurs de son navigateur en annonçant qu’il publiera un correctif dans les prochains jours (quand ?) et que la faille est actuellement peu exploitée et qu’elle n’a touché qu’un nombre limité d’utilisateurs. Pourtant, le code source circule sur Internet et le Certa de son côté confirme que la faille « est activement exploitée et largement diffusée ».
Microsoft devrait donc proposer un correctif dans les prochains jours, « un outil facile à utiliser » et qui permettra de patcher la faille d’Internet Explorer en attendant la diffusion d’une mise à jour. Il ne nécessitera pas un redémarrage de votre ordinateur.
En attendant, Microsoft recommande de suivre les mesures de protection et à moins que vous ne soyez à même d’installer l’outil EMET, nous vous recommandons fortement d’utiliser un autre navigateur pour surfer sur Internet et visiter vos sites favoris.
Au final, une bonne occasion de tester Mozilla Firefox ou Google Chrome et pourquoi pas, en faire votre navigateur par défaut.
Microsoft, qui a reconnu l’existence de la faille, n’en finit pas de communiquer et dans un bulletin publié hier sur son site Internet, il tente de rassurer les utilisateurs de son navigateur en annonçant qu’il publiera un correctif dans les prochains jours (quand ?) et que la faille est actuellement peu exploitée et qu’elle n’a touché qu’un nombre limité d’utilisateurs. Pourtant, le code source circule sur Internet et le Certa de son côté confirme que la faille « est activement exploitée et largement diffusée ».
Publicité
Microsoft devrait donc proposer un correctif dans les prochains jours, « un outil facile à utiliser » et qui permettra de patcher la faille d’Internet Explorer en attendant la diffusion d’une mise à jour. Il ne nécessitera pas un redémarrage de votre ordinateur.
En attendant, Microsoft recommande de suivre les mesures de protection et à moins que vous ne soyez à même d’installer l’outil EMET, nous vous recommandons fortement d’utiliser un autre navigateur pour surfer sur Internet et visiter vos sites favoris.
Au final, une bonne occasion de tester Mozilla Firefox ou Google Chrome et pourquoi pas, en faire votre navigateur par défaut.