IE8 : une faille dangereuse non-corrigée
Internet Explorer 8 souffre d'une faille non-corrigée qui peut permettre à une personne malintentionnée de lancer des attaques contre le poste de l'utilisateur. C'est ce qu'indique Microsoft dans un bulletin de sécurité qui vient d'être publié. Cette faille (CVE-2013-1347) est présente dans le dispositif d'IE lié à la gestion des objets en mémoire. Elle pourrait être exploitée pour exécuter un code à distance, ou entrainer une corruption de mémoire.
Plus grave, cette faille serait d'ores et déjà exploitée, notamment pour diffuser des malwares. Selon l'expert en sécurité Invincea, des sous-domaines appartement au Département américain du travail sont utilisés pour diffuser un code malicieux en tirant parti. Il s'agierait plus particulièrement du cheval de Troie Poison Ivy backdoor.
Microsoft indique travailler activement au développement d'un correctif. Internet Explorer 6, 7, 9 et 10 ne sont pas concernés.