fbpx

Une faille exploitée sous Internet Explorer 8

Par

le

Vendredi dernier, Microsoft a publié un bulletin de sécurité dévoilant l’existence d’une faille de sécurité dans Internet Explorer 8.

Une faille de type « zéro day » qui est d’ores et déjà exploitée par les pirates.

Cette vulnérabilité se situe au niveau de la gestion mémoire du navigateur qui pourrait être « corrompue ». Le piège classique consiste à modifier une page Internet pour exécuter du code à distance.

Microsoft déclare que la faille concerne uniquement la version 8 de son navigateur. Il n’en reste pas moins qu’IE8 est la version la plus utilisée avec 23,08% de parts d’usage (sourceNetApplications).

internet_explorer-8

Des attaques faites par des hackers chinois ?

D’aprè plusieurs experts en sécurité, les attaques exploitant cette vulnérabilité seraient dirigées contre des agences gouvernementales selon un mode opératoire qui laisse penser qu’elles proviendraient de hackers chinois.

Microsoft confirme qu’il compte diffuser un correctif, soit lors du prochain Patch Tuesday programmé pour le 14 mai ou bien via une mise à jour unique.

Articles recommandés