Internet Explorer est victime d’une faille « zero day » qui a déjà été exploitée par des pirates pour mener des attaques ciblées. Cette vulnérabilité permettrait notamment d’effectuer du code à distance, et d’obtenir des droits utilisateurs. Microsoft travaille actuellement sur un patch, mais il existe une solution temporaire : l’exécution de quelques lignes de commandes bien précises.
Internet Explorer est victime d’une grave faille de sécurité comme le racontent nos confrères du site TechCrunch. Cette vulnérabilité permet aux attaquants de corrompre la mémoire utilisée par le moteur de script sur Internet Explorer 9, 10 et 11. De fait, les pirates peuvent ensuite exécuter du code arbitraire avec les mêmes privilèges que l’utilisateur. Et si le hacker s’emparer d’un compte Administrateur, il devient très facile pour lui de prendre le contrôle total du PC.
Cette faille rappelle fortement celle dont été victime Mozilla Firefox il y a deux semaines environ. Le constructeur précise que la vulnérabilité concerne toutes les versions de Windows (10, 8.1 et 7) et que son niveau de dangerosité est fixée à « modéré » sur les appareils Windows Server et à « critique » sur les version clients de Windows.
La firme de Redmond assure travailler à l’heure actuelle sur le développement d’un patch et prévient ses utilisateurs que ce correctif ne sera pas disponible avant la prochaine mise à jour de sécurité prévue le 11 février 2020. En attendant le déploiement, l’entreprise américaine préconise une solution temporaire qui permet de limiter les dégâts.