Alerte : Internet Explorer victime d'une faille 0-day

Microsoft a émis une alerte : la plupart des versions de son navigateur sont exposées à une vulnérabilité critique pas encore corrigée. Des pirates seraient déjà en train de l'exploiter.

Microsoft vient d'émettre une alerte de sécurité : son navigateur Internet Explorer est affecté par une vulnérabilité pas encore corrigée qui permet à un pirate d'exécuter du code arbitraire à distance. Les versions 6, 7, 8 et 9 du navigateur sont exposées à cette faille 0-day. Microsoft précise savoir que cette faille est actuellement exploitée.

Selon l'expert en sécurité Eric Romang, qui détaille la manière dont la vulnérabilité peut être exploitée sur son blog, un gang de pirates, baptisé Nitro, se cacherait derrière ce nouvel exploit 0-day, mais aussi derrière celui qui a percé Java il y a quelques semaines de cela. En attendant que cette nouvelle faille d'Internet Explorer soit corrigée (une imminente rustine est annoncée) par Microsoft, l'éditeur suggère plusieurs solutions pour protéger les postes de travail exposés. Utiliser un autre navigateur peut aussi être une alternative.