Découverte d’une importante faille dans Internet Explorer

Les équipes de FireEye viennent de découvrir une vulnérabilité inédite affectant Internet Explorer des versions 6 à 11, mais principalement exploitée pour des attaques ciblées visant les utilisateurs des versions 9 à 11 du navigateur Web de Microsoft. Dans un billet blog, FireEye explique ne pas souhaiter fournir de détails sur une campagne actuellement en cours et baptisée « Operation Clandestine Fox ». Et de relever que cette faille est d’autant significative qu’elle concerne « environ un quart du marché total des navigateurs Web ».  Elle s’appuie sur un fichier Flash conçu pour corrompre la mémoire vive allouée au navigateur Web et détourner les mesures de protection contre l’exécution de code arbitraire chargé en mémoire.

Dans une note technique, Microsoft recommande d’utiliser son Enhanced Mitigation Exprience Toolkit (EMET) dans sa version 4.1, soulignant que sa version 3.0 ne suffit pas. Et que même EMET 4.1 se contente « d’aider à limiter l’exploitation de cette vulnérabilité en ajoutant des couches de protection supplémentaires qui rendent l’exploitation de la vulnérabilité plus difficile ».

Suggérant de régler à « Elevé » les paramètres de sécurité Internet de Windows, l’éditeur reconnaît que cette mesure peut engendrer des difficultés dans l’utilisation de certains sites Web qu’il convient alors d’ajouter à une liste de confiance.

La vulnérabilité concerne également les utilisateurs de Windows XP. Mais ceux-ci ne devraient pas bénéficier d’un correctif.