Internet Explorer : Vulnérabilité critique sur toutes les versions

1
80
Internet Explorer

Microsoft vient de diffuser un un patch correctif pour une vulnérabilité critique affectant l’ensemble des versions d’Internet Explorer sur Windows (Windows 10 compris). La faille de sécurité permet d’exécuter du code à distance dans dans le navigateur Web. Le navigateur Edge n’est pas concerné par l’alerte.

Par le biais du Patch Tuesday, Microsoft vient de dévoiler un patch destiné à corriger une vulnérabilité critique d’Internet Explorer, permettant une possible exécution de code à distance au sein du navigateur Web. Seule bonne nouvelle, Edge n’est pas concerné par l’alerte.

Par contre, l’ensemble des versions de Windows sont touchées, de Windows Vista jusqu’à Windows 10. Microsoft précise via le bulletin MS15-106 que la vulnérabilité réside dans la façon dont Internet Explorer gère les objets en mémoire.

Le scénario d’attaque est donc assez classique mais toujours aussi redoutable dans le cas où ce genre de vulnérabilité serait intégrée dans un kit d’exploitation pirate. Il suffirait alors au cybercriminel de disposer d’un site Internet piégé (ou d’utiliser des publicités malveillantes par le biais de réseaux Ad légitimes détournés) pour exploiter la faille en toute discrétion et infecter de nombreuses machines…

Attention, les Windows Serveurs sont également vulnérables même si le mode de sécurité avancé du système atténue les risques d’attaque. En tout, 3 vulnérabilités critiques sont corrigées via ce dernier Patch Tuesday.

Les commentaires sont fermés.