Une vulnérabilité a été repérée dans les versions 9 et 10 d’Internet Explorer. Le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (le CERTA) a publié vendredi 14 février un bulletin d’alerte recommandant :
- « de mettre à jour, lorsque cela est possible, Internet Explorer 10 vers Internet Explorer version 11 ;
- d’installer et de configurer l’outil de sécurité EMET sur les applications sensibles (dont Microsoft Internet Explorer) afin de limiter les risques connus d’exploitation. »
La vulnérabilité, qui touche également IE 9, permet à un attaquant de provoquer une exécution de code arbitraire à distance. Microsoft en a connaissance mais aucun correctif n’est proposé pour le moment. En attendant le patch, il est conseillé de passer à Internet Explorer 11, ou d’utiliser un autre navigateur.