Microsoft admet l’existence d’une faille «zero day» sur Internet Explorer 6 et 7

L’histoire débute par une note de l’éditeur de sécurité Symantec. Dans un communiqué, la firme explique qu’une faille de type 0-day s’est glissée dans Internet Explorer 6 et 7, soit les versions du navigateur les plus utilisées encore.

Cette faille rendrait ainsi possible l’exécution de menaces informatiques dangereuses. A la loupe, elle permettrait à des pirates d’injecter du code malveillant sur les machines des visiteurs d’un site infectieux. L’infection se faisant en général par commandes JavaScript. De même, selon Microsoft, «l’exploit utilise une vulnérabilité d’Internet Explorer au niveau du CSS (Cascading Style Sheets ou feuilles de style en cascade) ».

A ce titre, la firme de Redmond édite un avis de sécurité expliquant les recommandations à suivre et explique notamment qu’aucune attaque n’est à déplorer. Pour l’instant. De même, selon Microsoft, les versions 6 et 7 d’IE sont vulnérables pour les systèmes d’exploitation Windows 2000, Windows XP ainsi que Windows Vista (IE7).

De son côté, Symantec recommande chaudement aux internautes concernés de vérifier la mise à jour de leur antivirus, de désactiver JavaScript en attendant le correctif de Microsoft.

Pour autant la menace est bel et bien présente puisque IE 6 et 7 sont les plus utilisés par les particuliers. A en croire Stat Counter, IE 6 représente 14,71 % du marché mondial des navigateurs. IE7 reste de loin le plus utilisé avec 22,45 % du marché en novembre 2009 .

Même si certains chiffres diffèrent légèrement sur la part de marché, IE reste largement utilisé. Nombre d’utilisateurs risquent donc d’être touchés par la faille. Pas glop.