Une nouvelle faille majeure vient d’être découverte dans le navigateur web de Microsoft, Internet Explorer.
Cette vulnérabilité, classée critique, permet la prise de contrôle du PC de l’utilisateur à distance, via une page web piégée. De type zero-day, elle est d’ores et déjà exploitée par les pirates. Par ricochet, cette faille touche également Outlook, qui utilise le moteur d’Internet Explorer pour lire les e-mails au format HTML.
Ce problème concerne toutes les versions d’IE, de la 6 à la 11. L’éditeur travaille à un patch. Notez toutefois que la faille ne sera pas corrigée sous Windows XP, et donc pour IE6, mais aussi pour les moutures XP d’IE7 et IE8, deux versions du butineur dont le support technique est encore assuré sous les autres OS de la firme.
La solution proposée est double. Sous Outlook, il convient de configurer l’application pour une lecture des courriers en mode texte seulement (les utilisateurs apprécieront). Sous Internet Explorer, il est recommandé de désinstaller le greffon Flash d’Adobe. Ce dernier n’est pas compromis, mais il est utilisé pour exploiter la faille.
Les problèmes se multiplient ces derniers temps autour d’Internet Explorer. Le 12 février, la firme corrigeait 24 vulnérabilités dans les différentes versions de son butineur, et 18 le 24 mars (voir « Mise à jour de sécurité de grande envergure pour Internet Explorer » et « Alerte de sécurité sur le greffon Flash, Internet Explorer et Chrome »).
C’est toutefois la première fois qu’une faille critique de ce type ne sera pas corrigée sous Windows XP, utilisé encore par environ 18 % d’internautes dans le monde. Seule solution : abandonner Internet Explorer (et Outlook) au profit de solutions mieux sécurisées.
Voir aussi
Quiz Silicon.fr – Microsoft Windows XP
De Windows 1 à Windows 8
no images were found
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…