Internet Explorer : les 4 failles n’incitant pas à le lancer
En attendant que Microsoft fournisse les correctifs adéquats, il n'est pas recommandé de lancer le navigateur Internet Explorer, lequel affiche actuellement quatre failles zero day non patchées.
Créé en 2005 par TippingPoint, Zero Day Initiative (ZDI) est un programme récompensant les chercheurs en failles de sécurité pour leurs trouvailles sur divers logiciels. Parmi les points mis en place dans le cadre de ce programme, un délai de 120 jours accordé à l’éditeur d’un logiciel ébréché pour apporter les correctifs appropriés.
S’il ne respecte pas ce délai (démarré après que l’éditeur ait été averti de la présence d’une ou de plusieurs vulnérabilité(s)), les failles en question sont rendues publiques à l’issue de ce dernier. Et il se trouve que le géant Microsoft se trouve désormais cette situation, après la découverte il y a quelques semaines de quatre failles zero day dans son navigateur Internet Explorer.
Microsoft : des failles zero day d’Internet Explorer révélées par ZDI
Des failles ayant donc été révélées le 20 juillet dernier par ZDI après que la firme de Redmond ait failli à les patcher dans le délai imparti. Quatre vulnérabilités autorisant à un pirate la possibilité d’exécuter un code à distance, et ce après que l’ordinateur d’un utilisateur ait été contaminé suite à la visite d’un site internet malicieux.
Le danger d’une exécution d’un code à distance
Par conséquent, le lancement même d’Internet Explorer ne semble pas réellement représenter un danger, puisqu’il est apparemment nécessaire de visiter un site et de cliquer sur un lien douteux pour activer un contenu particulier. Nos confrères de 01net incitent toutefois à la prudence en ajoutant que certains scripts pourraient se charger d’activer un lien en lieu et place de votre souris. Il serait donc assez sage de limiter autant que possible le recours à Internet Explorer en attendant que Microsoft veuille bien rattraper son retard par le colmatage de ces fameuses brèches. Surtout que la sortie, la semaine prochaine, de Windows 10 ne signe point la fin d’Internet Explorer, même si ce dernier devra désormais vivre dans l’ombre du nouveau navigateur Edge.