IE8 : une faille dangereuse non-corrigée

Microsoft vient de publier une alerte portant sur l'existence d'une faille non-corrigée dans la version 8 de son navigateur. Elle peut permettre à une personne malintentionnée d'exécuter un code à distance.

Internet Explorer 8 souffre d'une faille non-corrigée qui peut permettre à une personne malintentionnée de lancer des attaques contre le poste de l'utilisateur. C'est ce qu'indique Microsoft dans un bulletin de sécurité qui vient d'être publié. Cette faille (CVE-2013-1347) est présente dans le dispositif d'IE lié à la gestion des objets en mémoire. Elle pourrait être exploitée pour exécuter un code à distance, ou entrainer une corruption de mémoire.

Plus grave, cette faille serait d'ores et déjà exploitée, notamment pour diffuser des malwares. Selon l'expert en sécurité Invincea, des sous-domaines appartement au Département américain du travail sont utilisés pour diffuser un code malicieux en tirant parti. Il s'agierait plus particulièrement du cheval de Troie Poison Ivy backdoor.

Microsoft indique travailler activement au développement d'un correctif. Internet Explorer 6, 7, 9 et 10 ne sont pas concernés.