Microsoft rend disponible une mise à jour de sécurité qui vise à colmater une faille dans le fureteur Internet Explorer.
L’éditeur technologique Microsoft, qui avait annoncé il y a quelques jours qu’une faille de sécurité avait été trouvée dans les versions 6 à 11 du fureteur Internet Explorer, a indiqué qu’une mise à jour était disponible en ligne pour toutes les versions du système d’exploitation Windows, par le biais du mécanisme de mise à jour qui s’amorce automatiquement ou qui est accessible via le Panneau de configuration.
Or, Microsoft a publié une mise à jour pour les versions du fureteur Internet Explorer qui sont utilisées dans le système d’exploitation Windows XP, et ce malgré que le soutien officiel de cette version du système d’exploitation soit terminée officiellement depuis le 8 avril 2014.
Dans un billet qui a été publié dans le blogue officiel de Microsoft, la directrice générale, Informatique de confiance (Trustworthy computing en anglais) de l’éditeur technologique, Adrienne Hall, explique que la mise à jour d’Internet Explorer a été étendue à Windows XP en raison de la proximité entre le moment de découverte de la faille et la date de la fin du soutien officiel du système d’exploitation.
« Bien que Windows XP ne soit plus soutenu par Microsoft et qu’il soit passé le temps où nous fournissions normalement des mises à jour de sécurité, nous avons décidé de fournir une mise à jour pour toutes les versions de Windows XP (incluant la version embarquée [Embedded]) aujourd’hui. Nous avons fait cette exception en raison de la proximité de la fin du soutien de Windows XP » (traduction libre), déclare Mme Hall.
« En réalité, il y a eu un très petit nombre d’attaques qui étaient fondées sur cette vulnérabilité et les inquiétudes étaient, franchement, exagérées. Malheureusement, il s’agit d’un signe des temps et cela ne veut pas dire que nous ne prenons pas ces rapports au sérieux. Absolument, nous le faisons » (traduction libre), ajoute Mme Hall.
La dirigeante de la division Informatique de confiance chez Microsoft ajoute que les utilisateurs de Windows XP ne devraient pas cesser pour autant de mettre de côté ce système d’exploitation et de passer à une version plus récente de Windows. Elle recommande aussi aux utilisateurs du système d’exploitation Windows 7 d’opter pour la version 11 d’Internet Explorer.
La vulnérabilité dans Internet Explorer qui a fait l’objet d’un correctif de la part de Microsoft permet l’exécution de code à distance en raison de la façon par laquelle le fureteur accède en mémoire à un objet qui a été effacé ou qui n’a pas été alloué de façon appropriée. Ainsi, un attaquant pourrait obtenir les mêmes droits que l’utilisateur d’un ordinateur s’il exploite cette vulnérabilité.
« La vulnérabilité peut corrompre la mémoire d’une façon telle qu’un attaquant pourrait exécuter du code arbitraire selon un contexte qui est propre à un utilisateur dans Internet Explorer. Un attaquant pourrait héberger un site web qui est spécialement conçu pour exploiter cette vulnérabilité par le biais d’Internet Explorer et ensuite convaincre l’utilisateur d’aller voir ce site web [traduction libre] », indiquait Microsoft dans l’avis de sécurité 2963983, qui a été publié pour annoncer la découverte de la faille.
