Ce lundi, Microsoft a publié sur son site internet dédié à la sécurité de ses produits un avis d’alerte concernant une nouvelle faille de sécurité impactant son navigateur Web. Toutes les moutures d’Internet Explorer à partir de la version 6 semblent concernées, à l’exception d’Internet Explorer 10, incorporé dans Windows 8.

Selon le communiqué de la firme de Redmond, l’exploitation de cette faille pourrait permettre à une personne malveillante d’infecter une machine à l’insu de l’utilisateur : « La vulnérabilité pourrait permettre de corrompre la mémoire afin d'exécuter du code arbitraire via Internet Explorer. Ainsi, une personne malveillante pourrait héberger un site Web spécialement conçu pour exploiter cette vulnérabilité d'IE, puis inciter l'utilisateur à consulter le site en question. »

Si un patch pourrait sortir lors du prochain Patch Tuesday d’octobre, Microsoft émet plusieurs recommandations afin de protéger son ordinateur face à cette menace. Vous pouvez ainsi installer le logiciel Enhanced Mitigation Experience Toolkit afin de diminuer le degré d'exposition à cette faille. Il est aussi possible de configurer Internet Explorer afin de régler le niveau de sécurité de la zone Internet en "Haute". Pour ce faire, une fois IE démarré, cliquez sur l'icone "Paramètre" en haut à droite de la fenêtre (icone en forme de roue dentée) puis sur "Options Internet".

L'autre solution consiste en utiliser un navigateur alternatif tel que Firefox ou Google Chrome en attendant la correction de cette vulnérabilité.


Réglage des options Internet pour Internet Explorer - Zone internet
Commentaires | Imprimer | Ajouter à :

• 15/08/2012 - Patch tuesday août 2012 : 9 patchs proposés
• 13/07/2012 - Les Gadgets Windows victimes d'une faille de sécurité
• 11/07/2012 - Faille sur LeFigaro.fr : des identifiants et mots de passe sur Google
• 10/07/2012 - Patch tuesday juillet 2012 : 3 mises à jour critiques
• 13/06/2012 - Patch tuesday juin 2012 : 7 mises à jour
• 10/05/2012 - Patch tuesday mai 2012 : 3 mises à jour critiques
• 12/04/2012 - Patch tuesday avril 2012 : 6 mises à jours disponibles
• 13/03/2012 - Patch tuesday mars 2012 : 1 vulnérabilité critique corrigée
• 16/02/2012 - Mise à jour Flash : 7 vulnérabilités corrigées
• 15/02/2012 - Patch tuesday février 2012 : 4 mises à jour critiques