Lue 1008 fois







Microsoft reconnaît une faille exploitée dans Internet Explorer 8

Sécurité : Une nouvelle vulnérabilité découverte dans Internet Explorer 8 peut permettre l’exécution de code à distance via une page Internet piégée. Elle est déjà exploitée pour des attaques malveillantes.


Vendredi, Microsoft a publié un bulletin de sécurité annonçant l’existence d’une faille de sécurité dans Internet Explorer 8. Une faille de type « zéro day » qui est d’ores et déjà exploitée au travers d’attaques malveillantes.


La vulnérabilité se situe au niveau de la gestion mémoire du navigateur qui pourrait être « corrompue ». Le scénario, classique, consiste à piéger une page Internet afin d’exécuter du code à distance.


Microsoft assure que la faille ne concerne pas ses autres navigateurs Internet Explorer 6, 9 et 10. Il n’en reste pas moins qu’IE8 est la version la plus utilisée avec 23,08% de parts d’usage (sourceNetApplications).


Attaques via des hackers chinois ?


ComputerWorld cite plusieurs experts en sécurité selon lesquels les attaques exploitant cette vulnérabilité seraient dirigées contre des agences gouvernementales selon un mode opératoire qui laisse penser qu’elles émanent de hackers chinois.


Microsoft confirme qu’il compte diffuser un correctif, soit lors du prochain Patch Tuesday prévu le 14 mai ou bien via une mise à jour exceptionnelle. (Eureka Presse)


Source: Zdnet