Microsoft Internet Explorer la faille est exploitée

Publié le et mis à jour le
 
Le CERTA (Centre d'Expertise Gouvernemental de Réponse et de Traitement) émet une alerte concernant le navigateur Internet Explorer de Microsoft. Toutes les versions du navigateur sont concernées par cette faille qui est actuellement exploitée sur Internet, que ce soit Microsoft Internet Explorer 6, 7 ou 8.
Internet Explorer faillible
Nous vous parlions de l’attaque subit par Google ces derniers jours et de la possibilité que cela provienne d’une faille exploitée dans Internet Explorer 6, un visiteur nous avait déjà informés que toutes les versions étaient touchées par cette faille, ce que confirme le CERTA.

Selon le CERTA, « Une vulnérabilité dans Microsoft Internet Explorer permet à une personne malintentionnée d'exécuter du code arbitraire à distance. »

« Une vulnérabilité due à une référence à un pointeur non valide permet à une personne malintentionnée d'exécuter du code arbitraire à distance. Des exploitations limitées de cette vulnérabilité ont déjà été constatées. »

Comme solution, le CERTA recommande de se passer d’Internet Explorer et de surfer sur Internet avec un navigateur alternatif (Firefox Google Chrome…) en attendant que Microsoft publie un correctif.

Si vous ne voulez pas changer de navigateur Microsoft recommande de monter les niveaux de sécurité dans Internet Explorer au maximum quitte à avoir quelques petits problèmes sur certains sites.


De son côté le CERTA rappelle également qu'il est fortement conseillé de naviguer sur l'Internet avec un compte utilisateur aux droits limités et la désactivation de l'interprétation de code dynamique (JavaScript, ActiveX, ...). De plus, l'activation du DEP (Data Execution Prevention) peut limiter l'impact de cette vulnérabilité.

Et surtout, surfez avec un antivirus fiable et à jour !
 
chabot thierry
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.

 
 
Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu!