Une faille de sécurité majeure d'Internet Explorer pourrait ne pas être corrigée avant quelques semaines

Une faille de sécurité importante dans Internet Explorer – vous vous en souvenez? – est actuellement exploité par des pirates, mais Microsoft traîne les pieds pour le réparer.

Le problème a été signalé par US-CERT samedi matin, et la vulnérabilité semble être liée à un problème de mémoire dans le moteur de script du navigateur.

Les pirates informatiques auraient profité du problème pour inciter les utilisateurs d'Internet Explorer à ouvrir des pages Web au format HTML et des pièces jointes, des fichiers PDF et des documents Microsoft Office masquant du code malveillant.

Connexes: Meilleur antivirus

«Microsoft Internet Explorer contient un moteur de script, qui gère l'exécution des langages de script tels que VBScript et JScript», explique le rapport.

«Le composant JScript du moteur de script contient une vulnérabilité de corruption de mémoire non spécifiée. Toute application qui prend en charge l'intégration d'Internet Explorer ou de son composant de moteur de script peut être utilisée comme vecteur d'attaque pour cette vulnérabilité. »

L'organisation a également révélé que la vulnérabilité a été «détectée dans des exploits dans la nature» – ce qui signifie que les pirates profitent déjà du bogue.

Selon TechCrunch, Microsoft est au courant des attaques ciblées et travaille à la publication d'un correctif. Malheureusement, le correctif n'arrivera probablement pas avant la prochaine série de correctifs de sécurité mensuels du navigateur, soit le 11 février.

2020 a déjà été une année difficile pour le service de sécurité de Microsoft.

Tout d'abord, Microsoft a mis fin à la prise en charge de Windows 7, ce qui ne serait pas un problème ici si cette nouvelle faille de sécurité n'affectait pas les PC exécutant Windows 7 (c'est le cas). Tous les utilisateurs qui retardent toujours la mise à niveau vers Windows 10 pourraient vouloir faire le saut maintenant s'ils veulent mettre la main sur le correctif de février.

Connexes: meilleurs VPN pour la sécurité et la confidentialité

Puis, quelques heures seulement après la suppression de la prise en charge de Windows 7 par Microsoft, une vulnérabilité majeure de Windows 10 a fait son apparition. Celui-ci est si grave que la NSA s'est impliquée.

Bien que ce dernier problème ait été corrigé depuis, il a néanmoins marqué un début d'année difficile pour Microsoft et les fidèles utilisateurs de Windows.

Rédactrice

Hannah a rejoint Trusted Reviews en tant que rédactrice en 2019 après avoir obtenu un diplôme en anglais de Royal Holloway, Université de Londres. Elle a également travaillé et étudié aux États-Unis, occupant des postes…