Microsoft avertit de l'existence d'une faille critique dans Internet Explorer

Microsoft a averti hier de l’existence d’une faille de sécurité critique dans l’ensemble des versions d’Internet Explorer, faille déjà exploitée par des hackers et qui permet en théorie d'exécuter du code  à distance sur les PC affectés.

Microsoft a averti hier de l’existence d’une faille de sécurité critique dans l’ensemble des versions d’Internet Explorer, faille déjà exploitée par des hackers et qui permet en théorie d'exécuter du code  à distance sur les PC affectés. La faille est liée à une fonction CSS d’Internet Explorer. Microsoft explique étudier de près le problème et indique qu’en fonction des résultats de ses investigations, il produira un correctif en urgence si cela s’avère nécessaire. A défaut, un correctif sera diffusé lors de la prochaine mise à jour de sécurité mensuelle de Windows.

Microsoft explique aussi travailler avec ses partenaires dans la communauté des éditeurs d’outils de sécurité pour leur permettre de disposer de plus d’informations pour proposer des palliatifs à la faille dans leurs logiciels. L'éditeur rappelle aussi que plusieurs technologies Windows peuvent réduire les risques d’exploitation de la faille notamment le mode protégé d’Internet Explorer sur Windows Vista et Windows 7, ou l’utilisation de la configuration de sécurité renforcée sur les éditions serveurs de Windows (qui revient à fermer une large partie du Web à IE sur Windows Server).

Comme à l’accoutumée et dans le doute, la meilleure solution est toutefois celle que ne préconise pas Microsoft à savoir l’utilisation d’un navigateur tiers comme Firefox, Safari ou Chrome, en attendant que le problème soit résolu. Une démarche qui n’est toutefois possible que pour les entreprises dont les applications web n’ont pas été spécifiquement «optimisées» pour IE, ce qui a malheureusement été le cas de beaucoup avant que l’éditeur ne se convertisse aux joies des standards et de HTML 5.

En savoir plus :

le bulletin d'alerte n°2488013 de Microsoft

Pour approfondir sur Menaces, Ransomwares, DDoS

Close