Microsoft : faille de sécurité dans Internet Explorer 9

Microsoft a averti ce lundi ses utilisateurs qu'une vulnérabilité avait été découverte dans son navigateur Internet Explorer jusqu'à la version 9.

Microsoft a averti ce lundi ses utilisateurs qu’une vulnérabilité avait été découverte dans son navigateur Internet Explorer jusqu’à la version 9.

Cette faille de sécurité permettrait à des pirates d’exécuter du code à distance et de prendre ainsi le contrôle de la machine. Microsoft a toutefois précisé sur son site que la version 10 de son navigateur n’était pas affectée par cette vulnérabilité. Le groupe a précisé que des « attaques ciblées tentent d’exploiter cette vulnérabilité« .

« La faille pourrait corrompre la mémoire d’une manière qui pourrait permettre à un attaquant d’exécuter du code arbitraire via Internet Explorer. Un attaquant pourrait héberger un site Web spécialement conçu pour exploiter cette vulnérabilité d’IE, puis inciter l’utilisateur à consulter le site Web » a annoncé l’entreprise.

Cette faille devrait être corrigée par Microsoft pour la sortie du prochain patch Tuesday, vraisemblablement au mois d’octobre. En attendant, la firme conseille à ses utilisateurs d’installer son logiciel Enhanced Mitigation Experience Toolkit (EMET) qui permet de prévenir les attaques à distance de hackers.

Mais les experts en sécurité informatique affirme que cela ne serait pas suffisant pour se protéger de cette faille et conseille plutôt de se tourner vers des navigateurs plus sûr comme Firefox ou Chrome. D’autre part, Marc Maiffret de l’entreprise BeyondTrust, affirme que EMET pourrait entrer en conflit avec de nombreux logiciels présents dans les réseaux d’entreprises.