Une faille critique zero day dans Internet Explorer
Des hackers exploitent d’ores et déjà la vulnérabilité du navigateur pour lancer des attaques ciblées.
Microsoft a indiqué hier, dans une alerte de sécurité, que son navigateur était victime d’une faille critique que certains hackers étaient déjà en train d’exploiter pour réaliser des attaques ciblées. Sont concernés les versions 6, 7, 8 et 9 du navigateur. Mais pas la version 10. Cette faille permet l’exécution à distance de codes malveillants via Internet Explorer.
Selon Reuters, la faille a été découverte vendredi dernier (le 14 septembre) par un chercheur en sécurité luxembourgeois. Son PC a été infecté par le logiciel malveillant Poison Ivy, qui utilise la vulnérabilité du navigateur pour voler des données sur les ordinateurs.
Aucun patch n’est disponible pour l’instant. Microsoft conseille d’installer la boîte à outils logicielle EMET pour atténuer le risque, ou encore de désactiver les scripts et les contrôles Active X. Autre possibilité : changer de navigateur.
