Microsoft rapporte l’identification d’une faille dans les versions 6 à 11 de son fureteur web Internet Explorer.
Selon l’éditeur technologique Microsoft, la vulnérabilité qui a été identifiée permet l’exécution de code à distance en raison de la façon par laquelle le fureteur Internet Explorer accède en mémoire à un objet qui a été effacé ou qui n’a pas été alloué de façon appropriée. Ainsi, un attaquant pourrait obtenir les mêmes droits que l’utilisateur d’un ordinateur s’il exploite cette vulnérabilité.
« La vulnérabilité peut corrompre la mémoire d’une façon telle qu’un attaquant pourrait exécuter du code arbitraire selon un contexte qui est propre à un utilisateur dans Internet Explorer. Un attaquant pourrait héberger un site web qui est spécialement conçu pour exploiter cette vulnérabilité par le biais d’Internet Explorer et ensuite convaincre l’utilisateur d’aller voir ce site web [traduction libre] », indique Microsoft dans l’avis de sécurité 2963983.
Microsoft indique qu’une façon appropriée de protéger les utilisateurs de son fureteur web sera déterminée lorsqu’une enquête sera complétée. L’éditeur pourrait fournir une solution par le biais d’une mise à jour qui serait en séquence or hors séquence de son cycle de mises à jour de sécurité.
Microsoft souligne qu’Internet Explorer fonctionne par en défaut en mode de « configuration de sécurité renforcée » sous les versions 2003 à 2013 de Windows Server, ce qui devrait atténuer les risques d’exploitation de faille sous ces systèmes d’exploitation.
L’éditeur technologique ajoute que les courriels rédigés en langage HTML sont ouverts dans la section « Sites sensibles » sous les logiciels de messagerie Outlook, Outlook Express et Windows Mail, mais il ajoute qu’un utilisateur peut être exposé à la vulnérabilité décrite dans l’avis de sécurité s’il ouvre un hyperlien malicieux dans un courriel qui se trouve dans cette section.
Dans un article, le site web Gizmodo fait référence à un billet publié par la firme de sécurité Fire Eye, qui estime que les trois plus récentes versions du fureteur web Internet Explorer (9, 10 et 11) constituent plus de 26 % de l’ensemble du marché des fureteurs web.
