icetray - Fotolia
Un correctif urgent pour Internet Explorer
Une semaine après son Patch Tuesday mensuel, Microsoft a publié un correctif pour une vulnérabilité critique affectant Internet Explorer.
Microsoft vient d’entamer la distribution d’une mise à jour surprise, un correctif pour une vulnérabilité affectant Internet Explorer et susceptible de permettre l’exécution de code à distance.
Le bulletin d‘information relatif à ce correctif a en effet été publié une semaine après le Patch Tuesday d’août et décrit une vulnérabilité affectant Internet Explorer des versions 7 à 11. Selon l’éditeur, celle-ci trouve son origine dans une défaillance de l’accès à des objets en mémoire par le navigateur Web. Ainsi, si un attaquant parvient à mener sa victime jusqu’à une page Web taillée sur mesure pour exploiter cette vulnérabilité, il est susceptible d’obtenir le même niveau de droits que lui sur sa machine.
Selon le bulletin d’information de Microsoft, la vulnérabilité est critique pour les postes clients sous Windows, mais uniquement d’importance modérée pour les versions serveur affectées. Celles-ci disposent en effet d’une remédiation native : la configuration de sécurité améliorée, un mode dans lequel fonctionne Internet Explorer par défaut dans Windows Server.
La vulnérabilité a été découverte par Clément Lecigne, un chercheur de Google. Mais l’exploitation de la vulnérabilité a déjà largement commencé et il est plus que vivement recommandé d’appliquer dès que possible le correctif.