Microsoft s’est fait épingler par Zero Day Initiative pour ne pas avoir corrigé une faille de sécurité dans son navigateur Internet Explorer.
Zero Day Initiative est un réseau de sécurité qui encourage les spécialistes à signaler les failles de type Zero Day contre récompense, dans le but de les faire corriger au plus vite et d’éviter qu’elles soient exploiter par des pirates. Mais au bout de 120 jours, si la faille n’est pas corrigée, ou si aucun patch n’est proposé, la vulnérabilité est rendue publique pour accroître la pression sur l’éditeur concerné. C’est le cas de Microsoft, qui doit désormais corriger ces vulnérabilités au plus vite avant qu’elles ne soient exploitées.
Dans le cas d’Internet Explorer, ce sont 4 brèches qui sont dévoilées et qui permettraient aux pirates d’exécuter un code à distance, sur une machine ayant été infectée au préalable. Il est vivement conseillé de changer de navigateur, le temps qu’un patch soit proposé.
Notez qu’Internet Explorer sera présent dans Windows 10 qui sortira la semaine prochaine.