Une nouvelle faille majeure vient d’être découverte dans le navigateur web de Microsoft, Internet Explorer.
Cette vulnérabilité, classée critique, permet la prise de contrôle du PC de l’utilisateur à distance, via une page web piégée. De type zero-day, elle est d’ores et déjà exploitée par les pirates. Par ricochet, cette faille touche également Outlook, qui utilise le moteur d’Internet Explorer pour lire les e-mails au format HTML.
Ce problème concerne toutes les versions d’IE, de la 6 à la 11. L’éditeur travaille à un patch. Notez toutefois que la faille ne sera pas corrigée sous Windows XP, et donc pour IE6, mais aussi pour les moutures XP d’IE7 et IE8, deux versions du butineur dont le support technique est encore assuré sous les autres OS de la firme.
La solution proposée est double. Sous Outlook, il convient de configurer l’application pour une lecture des courriers en mode texte seulement (les utilisateurs apprécieront). Sous Internet Explorer, il est recommandé de désinstaller le greffon Flash d’Adobe. Ce dernier n’est pas compromis, mais il est utilisé pour exploiter la faille.
Les problèmes se multiplient ces derniers temps autour d’Internet Explorer. Le 12 février, la firme corrigeait 24 vulnérabilités dans les différentes versions de son butineur, et 18 le 24 mars (voir « Mise à jour de sécurité de grande envergure pour Internet Explorer » et « Alerte de sécurité sur le greffon Flash, Internet Explorer et Chrome »).
C’est toutefois la première fois qu’une faille critique de ce type ne sera pas corrigée sous Windows XP, utilisé encore par environ 18 % d’internautes dans le monde. Seule solution : abandonner Internet Explorer (et Outlook) au profit de solutions mieux sécurisées.
Voir aussi
Quiz Silicon.fr – Microsoft Windows XP
De Windows 1 à Windows 8
no images were found
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.