Une faille de sécurité dans le fureteur Internet Explorer de Microsoft

Microsoft rapporte l’identification d’une faille dans les versions 6 à 11 de son fureteur web Internet Explorer.Logo d'Internet Explorer

Selon l’éditeur technologique Microsoft, la vulnérabilité qui a été identifiée permet l’exécution de code à distance en raison de la façon par laquelle le fureteur Internet Explorer accède en mémoire à un objet qui a été effacé ou qui n’a pas été alloué de façon appropriée. Ainsi, un attaquant pourrait obtenir les mêmes droits que l’utilisateur d’un ordinateur s’il exploite cette vulnérabilité.

« La vulnérabilité peut corrompre la mémoire d’une façon telle qu’un attaquant pourrait exécuter du code arbitraire selon un contexte qui est propre à un utilisateur dans Internet Explorer. Un attaquant pourrait héberger un site web qui est spécialement conçu pour exploiter cette vulnérabilité par le biais d’Internet Explorer et ensuite convaincre l’utilisateur d’aller voir ce site web [traduction libre] », indique Microsoft dans l’avis de sécurité 2963983.

Microsoft indique qu’une façon appropriée de protéger les utilisateurs de son fureteur web sera déterminée lorsqu’une enquête sera complétée. L’éditeur pourrait fournir une solution par le biais d’une mise à jour qui serait en séquence or hors séquence de son cycle de mises à jour de sécurité.

Microsoft souligne qu’Internet Explorer fonctionne par en défaut en mode de « configuration de sécurité renforcée » sous les versions 2003 à 2013 de Windows Server, ce qui devrait atténuer les risques d’exploitation de faille sous ces systèmes d’exploitation.

L’éditeur technologique ajoute que les courriels rédigés en langage HTML sont ouverts dans la section « Sites sensibles » sous les logiciels de messagerie Outlook, Outlook Express et Windows Mail, mais il ajoute qu’un utilisateur peut être exposé à la vulnérabilité décrite dans l’avis de sécurité s’il ouvre un hyperlien malicieux dans un courriel qui se trouve dans cette section.

Dans un article, le site web Gizmodo fait référence à un billet publié par la firme de sécurité Fire Eye, qui estime que les trois plus récentes versions du fureteur web Internet Explorer (9, 10 et 11) constituent plus de 26 % de l’ensemble du marché des fureteurs web.

Jean-François Ferland
Jean-François Ferland
Jean-François Ferland a occupé les fonctions de journaliste, d'adjoint au rédacteur en chef et de rédacteur en chef au magazine Direction informatique.

Articles connexes

Microsoft frappée par une panne globale d’Azure

Tôt hier matin, les clients du monde entier, à l'exception de ceux de la Chine, ont perdu l'accès à Microsoft Azure, ainsi qu'à des services tels qu'Outlook, Exchange Online et Teams. La société a attribué les problèmes à une mise à jour de son réseau étendu mondial (WAN), qu'elle a annulée.

Balado Hashtag Tendances, 26 janvier 2023 — Poursuites contre Google et Twitter, des médicaments à 5 $ et Windows 10 plus disponible

Cette semaine : Les États-Unis poursuivent Google, Twitter poursuivie pour non-paiement du loyer, des médicaments illimités pour 5 dollars et la fin des ventes de Windows 10.

Microsoft renforce son partenariat avec OpenAI

Microsoft a annoncé hier qu'elle entamait la troisième phase de son partenariat avec la société d'intelligence artificielle OpenAI, après des investissements en 2019 et 2021.

Microsoft va cesser la vente de licences Windows 10

Microsoft poursuit ses efforts pour l'adoption de Windows 11 en annonçant discrètement qu'elle cessera de vendre des licences Windows 10 le 31 janvier, bien que le système d'exploitation continue d'être pris en charge avec des mises à jour de sécurité jusqu'au 14 octobre 2025.

Un « atlas du cybercrime » aidera la police et les entreprises technologiques à combattre les cybercriminels

Microsoft et Fortinet font partie des entreprises technologiques soutenant le lancement officiel d'un effort visant à cartographier les activités cybercriminelles et à identifier les réponses conjointes des secteurs public et privé aux cybermenaces.