Skip to main content

La Zero Day Initiative vient de publier quatre failles critiques toujours non corrigées dans Internet Explorer.

Alors que Microsoft prévoit d’intégrer son nouveau navigateur Microsoft Edge à Windows 10, la firme a tenu à préciser qu’elle ne mettrait pas pour autant Internet Explorer sur la touche. Mais aujourd’hui, la publication de 4 failles critiques vient à nouveau pointer du doigt les vulnérabilités du navigateur.

C’est la Zero Day Initiative, propriété de HP, qui a rendu public ces failles. Celle-ci rémunère les experts en sécurité pour chaque faille découverte et les communique aux éditeurs et fournisseurs de service concernés. La politique de la ZDI est simple : après avoir été contacté, l’éditeur du logiciel en question à 120 jours pour corriger la faille. Passé ce délai, la vulnérabilité est rendue publique.

Les 4 failles d’Internet Explorer permettent l’exécution de code à distance avec les mêmes permissions que l’utilisateur local. Pour que cela soit possible, il faut que l’utilisateur visite un site malveillant et active un contenu précis en cliquant sur un lien compromis.

Bien que l’utilisateur doit impérativement cliquer sur un lien pour que les failles fonctionnent, ZDI recommande aux internautes de se tenir à l’écart d’Internet Explorer.