Les autorités américaines ont signalé hier l’existence d’une faille de sécurité affectant plusieurs versions d’Internet Explorer et conseillent « d’utiliser d’autres navigateurs internet le temps qu’une nouvelle version officielle soit disponible ».
Microsoft avait donné l’alerte ce weekend, affirmant que des pirates pourraient prendre le contrôle de l’ordinateur lorsqu’un internaute visiterait une page web malicieuse : « Un assaillant pourrait créer une page internet spécialement pour exploiter cette vulnérabilité à travers Internet Explorer et convaincre ensuite un utilisateur de se rendre sur cette page ».
Elle serait exploitée dans les versions 6 à 11 d’IE et ne sera pas corrigée sur Windows XP étant donné que Microsoft a cessé de fournir des correctifs pour ce système d’exploitation depuis le 8 avril 2014.
La faille peut être exploitée depuis une page web et permet aux hackers de prendre le contrôle de l’ordinateur en ayant tous les droits d’administrateur. « La vulnérabilité existe dans la façon dont Internet Explorer accède à un objet dans une mémoire qui a été supprimée ou qui n’a pas été correctement allouée« , explique Microsoft. « La vulnérabilité peut corrompre la mémoire d’une manière qui permet à un assaillant d’exécuter du code arbitraire dans le contexte de l’utilisateur actuel d’Internet Explorer. Un assaillant pourrait héberger un site web conçu spécialement pour exploiter cette vulnérabilité sous Internet Explorer et convaincre alors l’utilisateur de visiter ce site web« .
Microsoft travaille sur une mise à jour de Windows (à l’exception donc de Windows XP) pour corriger la faille. La firme précise qu’Outlook, Outlook Express et Windows Mail ouvrent les emails en HTML dans un mode protégé et réduisent ainsi les risques d’attaques en désactivant l’exécution des scripts.
Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.
Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.