Microsoft vient d’émettre une alerte de sécurité affectant les versions 6,7 et 8 de son navigateur Internet Explorer. « La conséquence principale de la vulnérabilité est l’exécution de code à distance » prévient Microsoft. Aucune attaque n’a été constatée pour le moment mais cela risque de ne pas durer.
« Il existe une vulnérabilité due à la création de la mémoire non initialisée lors d’une fonction de CSS dans Internet Explorer, explique l’entreprise de Redmond. Il est possible sous certaines conditions que la mémoire serve d’effet de levier pour un attaquant qui exploiterait une page Web spécialement conçue pour exécuter du code à distance. »
En attendant le correctif, l’éditeur émet quelques recommandations pour renforcer la sécurité des systèmes :
- choisir le mode protégé dans IE depuis Windows Vista pour limiter les droits utilisateur
- laisser le mode restreint par défaut d’IE dans Windows Server 2003 et 2008
- ne pas activer les scripts et autres contrôles ActiveX depuis les clients de messagerie Outlook, Outlook Express et Windows Mail pour limiter l’impact éventuel d’un code contenu dans un courriel envoyé au format HTML
Ces recommandations s’ajoutent aux outils de sécurisation (antivirus, firewall…) et aux manipulations de bon sens habituels (éviter de cliquer sur les liens inconnus…). Vous pouvez aussi utiliser un autre navigateur.
