Passer au contenu

Internet Explorer: attention le navigateur de Microsoft contient 4 failles Zéro Day

Zéro Day Initiative (ZDI) veille à ce que notre monde numérique soit le moins vulnérable possible, elle laisse 120 jours aux éditeurs pour élaborer un patch à leurs logiciels, passé ce délai, elle publie la faille…

Microsoft vient de faire les frais de ce délai, puisque quatre failles zéro Day susceptibles d’être exploitées viennent d’être dévoilées publiquement. La firme américaine doit maintenant travailler dur pour corriger ces vulnérabilités le plus vite possible, avant que des hackers puissent profiter de ces dernières.

4 failles Zero day présentes sur Internet Explorer

Zéro Day Initiative, qui est gérée par HP, est destinée à motiver tous les experts mondiaux en sécurité informatique, à chercher des failles sur les outils les plus utilisés dans le monde, moyennant une rémunération. Il s’agit du meilleur moyen pour éviter que des personnes malintentionnées fassent le même pour ensuite voler des données, pirater des comptes ou injecter des malwares.

Pour qu’une sorte de pression pousse les géants du net à corriger la faille découverte, le plus rapidement possible, Zéro Day Initiative a fixé une limite de 120 jours au-delà de laquelle si rien n’a été fait, les failles sont publiées sur le web. C’est précisément ce qui vient de se passer pour le navigateur Internet Explorer, qui a vu non pas une, mais quatre vulnérabilités Zéro Day mises à jour. Pour être touché par ces dernières, il suffit de visiter un site compromis et de cliquer sur un lien.

Les quatre failles d’Internet Explorer permettent d’injecter du code à distance, avec les mêmes privilèges que l’utilisateur du navigateur. De nombreux sites spécialisés recommandent de ne plus utiliser Internet Explorer jusqu’à ce qu’un patch soit proposé. A noter que le navigateur Internet Explorer, sera toujours présent dans Windows 10, même s’il sera proposé en seconde alternative après le nouveau navigateur Edge de Microsoft.

Source

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera
6 commentaires
6 commentaires
  1. Je suis toujours étonné quand il se passe une semaine et que je n’entends pas parler de failles de securite critique pour internet explorer.

  2. Il faut faire attention, il n’y a rien qui soit en sécurité sur le net, pas de certitude en matière de sécurité ! bientôt il n’y aura de solution que de confier son sort à la chance pour passer entre les mailles de la piraterie. Déjà de bonnes sauvegardes fréquentes en dehors de son réseau domestique (enfin déconnectée en dehors du travail de sauvegarde) est déjà une bonne chose pour ne pas perdre toutes ses données.

  3. Les risques sont néanmoins à nuancer de deux faits : Le premier est que ces failles sont corrigées pour la version desktop du navigateur, cela concerne le navigateur mobile, sur Windows Phone. Le second est que les développeurs de sites oubliant la neutralité de rigueur sur le web développent tellement souvent pour Chrome ou Webkit que Microsoft a changé l’agent de son navigateur et que ce dernier est identifé comme Safari pour pas mal de site web (faussant au passage les statistiques des part de marché des navigateurs mobiles) Dès lors cela limite probablement aussi les possibilités d’être ciblé par ces attaques.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *