Accueil » Actualités » Internet Explorer 8 : Une faille critique vieille de 7 mois, non corrigée !

Internet Explorer 8 : Une faille critique vieille de 7 mois, non corrigée !

Par Emmanuel

Une association a décidé de publier sa découverte, après 7 mois de politique de l’autruche de la part de Microsoft ! L’association ZDI avait découvert une faille critique zéro day il y a déjà 7 mois sur Internet Explorer et avait alerté Microsoft à plusieurs reprises, mais ce dernier a fait la sourde oreille.  ZDI a donc décidé de publier sa découverte, afin que les utilisateurs d’Internet Explorer n’encourent pas davantage de risques.

Internet Explorer : 7 mois et toujours pas de correctif pour une faille zéro Day !

L’association ZDI a un principe simple, lorsqu’elle découvre une faille, elle prévient les éditeurs afin que ces derniers puissent travailler sur un correctifs rapidement avant que la faille ne soit trop médiatisée, mais si après 180 jours ces derniers ne font rien… elle publie sa découverte dans la presse.

La faille en question est considérée comme critique, puisqu’elle permettrait à des pirates d’exécuter à distance du code sur des systèmes vulnérables. Elle serait classée 6,8 sur une échelle de 10 et fait partie de ce que l’on appelle communément des failles zéro Day, qui nécessite un patch assez rapidement. Il est surprenant que ce genre de faille critique ne soit toujours pas réparée après plus de 7 mois. Du côté de chez Microsoft, un porte-parole s’est contenté de conseiller aux utilisateurs d’Internet Explorer, d’installer le dernier correctif en date et de configurer le navigateur avec le niveau de sécurité maximum.

La vulnérabilité mise en évidence sur Internet Explorer 8 est donc une faille de sécurité critique permettant à des hackers d’exécuter du code à distance. Pour les habitués du jargon technique, il s’agit d’une faille « user-after-free ».

Vous aimerez aussi

S’abonner
Notifier de
guest
1 Commentaire
plus ancien
plus récent Le plus populaire
Commentaires en ligne
Voir tous les commentaires
zebuntu

Bonjour,
… depuis le temps que l’on vous dit qu’il ne faut *jamais* utiliser Internet Explorer pour surfer sur la toile…

Là, maintenant, si vous persistez… faudra pas venir vous plaindre après ! On vous aura assez prévenus…

(ET oui… Sale-OS un jour… sale-OS toujours ! Préférez Linux/BSD/autre que celui de Microsoft –c’est d’abord des commerciaux, pas des informaticiens -> souvenez-vous de "Y’a-t-il une vie après Microsoft ?", la réponse est "Non, plus jamais".)

1
0
Nous serions ravis d'avoir votre avis, laissez un commentaire !x