Une faille de sécurité critique dans Internet Explorer exploitée par des pirates

Des pirates ont réussi à exploiter une faille présente dans Internet Explorer, afin de mener des attaques ciblées contre les utilisateur du navigateur.

Cette faille de sécurité permet notamment d’exécuter du code à distance, et d’obtenir des droits utilisateurs. En outre, elle permet aux attaquants de corrompre la mémoire utilisée par le moteur de script sur Internet Explorer 9, 10 et 11. Par ailleurs, les pirates peuvent ensuite exécuter du code arbitraire avec les mêmes privilèges que l’utilisateur. et si le hacker s'emparer d’un compte Administrateur, il devient très facile pour lui de prendre le contrôle total du PC.

Cette faille dite « zero day » est presqu’identique à celle qui avait été détectée deux semaine auparavant dans le navigateur Mozilla Firefox.   Microsoftprécise que la vulnérabilité concerne toutes les versions de Windows (10, 8.1 et 7) et que son niveau de dangerosité est fixée à « modéré » sur les appareils Windows Server et à « critique » sur les version clients de Windows.

A ce jour, aucune solution n’est disponible pour contrer cette faille. Cependant, Le constructeur assure travailler à l’heure actuelle sur le développement d’un patch et prévient ses utilisateurs que ce correctif ne sera pas disponible avant la prochaine mise à jour de sécurité prévue le 11 février 2020. En attendant le déploiement, l’entreprise américaine préconise une solution temporaire qui permet de limiter les dégâts.