Microsoft a confirmé mardi l'existence d'une nouvelle faille de sécurité relative à son navigateur vedette, Internet Explorer. Susceptible de permettre l'exécution de code à distance, la faille est de type « O day », ce qui signifie qu'elle est déjà exploitée à des fins malveillantes.

« A l'heure actuelle, nous avons connaissance d'attaques ciblées qui tentent de tirer parti de cette vulnérabilité », indique en effet l'éditeur. Le problème se situerait au niveau d'un pointeur invalide, auquel il pourrait être possible d'accéder dans certaines conditions après qu'un objet a été supprimé. Internet Explorer 8 et Windows 7 seraient épargnés, contrairement aux versions 6 et 7 du navigateur.

Le Certa (Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques) suggère dans une alerte datée du 10 mars de retirer les droits d'accès à la bibliothèque  iepeers.dll  pour contourner le problème. Microsoft indique pour sa part que l'utilisation du mode protégé d'Internet Explorer 7 permet de limiter le risque.

Source : Clubic

Commentaire

Ces failles font courir de gros risques aux utilisateurs de ce logiciel très largement répandu car installé d’office avec Windows jusqu’à très récemment.

Si la sécurité est un sujet sérieux pour vous, prenez les versions mieux sécurisées (IE 8) en abandonnant Internet Explorer 6 ou 7, ou alors tournez-vous vers Mozilla Firefox  à partir de la  version 3,le navigateur  Google chrome, les navigateurs Opera, Safari, etc..

TAD