Une faille 0-day dans Internet Explorer, toutes versions confondues
jeu, 19/09/2013 - 15:59
Microsoft a publié une alerte de sécurité faisant état d'une faille 0-day dans Internet Explorer. Une faille 0-day est une faille qui est déjà exploitée, avant que le public ou l'éditeur du logiciel vulnérable en ait connaissance.
En l'occurrence, dans son alerte, Microsoft fait état d'attaques ciblant essentiellement IE 8 et IE 9. Cependant toutes les versions du navigateur de Redmond sont vulnérables, de IE 6 à IE 11. Sur tous les systèmes d'exploitations de Windows XP à Windows 8.1
Bref tous les utilisateurs d'Internet Explorer peuvent être victimes de la faille s'ils visitent une page web malicieuse conçue pour l'exploiter.
Techniquement, la faille exploite le fait qu'Internet Explorer tente d'accéder à un objet qui a déjà été libéré en mémoire. L'exploit de la faille peut aboutir à l'exécution d'un code arbitraire à distance.
Il n'existe pour l'instant pas de correctif, Mais Microsoft a publié un fixit. Mais ce fixit n'est valable que pour les systèmes 32 bits.