La France et l’Allemagne déconseillent l’utilisation d’Explorer

20 janvier 2010 | Catégorie: Veille

Alors que les équipes de Microsoft préparent d’ores et déjà un correctif visant à éradiquer la faille qui a permis il y a quelques jours, une attaque informatique contre Google (opération Aurora), le CERTA a émis un bulletin d’alerte mentionnant une vulnérabilité dans Microsoft Internet Explorer. Le bulletin classe parmi les systèmes infectés les versions 6, 7 et 8 de Microsoft Internet Explorer. L’Allemagne déconseille également l’utilisation du navigateur web jusqu’à ce qu’un patch soit disponible.

Explorer pointé du doigt

« Une vulnérabilité due à une référence à un pointeur non valide permet à une personne malintentionnée d’exécuter du code arbitraire à distance. Des exploitations limitées de cette vulnérabilité ont déjà été constatées. Dans l’attente d’un correctif de l’éditeur, Le CERTA recommande l’utilisation d’un navigateur alternatif. Le CERTA rappelle également qu’il est fortement conseillé de naviguer sur l’Internet avec un compte utilisateur aux droits limités et la désactivation de l’interprétation de code dynamique (JavaScript, ActiveX, …). De plus, l’activation du DEP (Data Execution Prevention) peut limiter l’impact de cette vulnérabilité. »

Google a en effet récemment été la cible de hackers chinois, qui ont profité d’une faille de sécurité jusque-là inconnue dans le navigateur Internet Explorer, qui permet de lancer des ordres à distance et d’installer des logiciels malveillants sur les PC des utilisateurs.

Source: www.zone-numerique.com