Une nouvelle faille de sécurité critique détectée sur Internet Explorer

Malgré les nombreuses mises en garde de Microsoft quant aux nombreuses failles de sécurité présentes dans Internet Explorer, ce dernier reste un navigateur encore très utilisé. Les équipes de Microsoft ont cependant déployé un patch d’urgence ce lundi afin de répondre à une faille de sécurité critique.

L’information nous vient du site The Register. Dans la nuit de lundi à mardi, la firme de Redmond a déployé une mise à jour d’urgence afin de répondre à une faille de sécurité majeure intitulée “CVE-2019-1367”.

Cette faille pouvait jusqu’ici être utilisée par des pages web et mails frauduleux afin d’exécuter différentes lignes de code. 

Sur son blog dédié, Microsoft indique : “la vulnérabilité pouvait corrompre la mémoire afin qu’un pirate puisse exécuter du code arbitraire dans l’environnement actuel de l’utilisateur. Si ce dernier est connecté avec un profil d’administrateur, un pirate ayant correctement exploité la faille pouvait prendre le contrôle du système tout entier. Cela inclut l’installation de programme, de voir, créer ou supprimer des données mais aussi de créer de nouveaux utilisateurs avec des droits d’administrateur.”

La découverte de cette faille revient à Clément Lecigne, un chercheur intégré au groupe d’analyse des menaces chez Google. La faille concernait toutes les versions d’Internet Explorer de la 9 à la 11.

Internet Explorer ne devrait plus être utilisé

Malheureusement, ce genre de faille n’est pas surprenant. Avec la sortie de Microsoft Edge en début d’année 2015, Internet Explorer ne reçoit plus de réelles mises à jour. Si de nombreux sites et applications web tournent encore très bien sur le navigateur, la grande majorité des développeurs ne travaillent plus dessus pour leurs projets.

En début d’année 2019, Chris Jackson de chez Microsoft expliquait notamment pourquoi l’utilisation d’Internet Explorer était un véritable danger pour vos données.

Malgré cela, Internet Explorer reste l’un des navigateurs les plus utilisés au monde, devant son remplaçant Edge, comme l’indique ce graphique provenant de NetMarketShare :

De même, si vous n’utilisez pas Internet Explorer mais l’avez encore d’installé sur votre PC, nous ne pouvons que vous recommander de mettre ce dernier à jour, voir, de le désinstaller complètement. N’hésitez pas non plus à vous équiper avec un bon antivirus ainsi qu’un anti-malware.

 Source

Rédacteur

Julian MADIOT

Rédacteur principalement passionné par les jeux mobiles et phénomènes internet, vous pouvez me retrouver ici ou un peu partout sur le web entre deux sessions de Valorant.