Sécurité : Une nouvelle vulnérabilité découverte dans Internet Explorer 8 peut permettre l’exécution de code à distance via une page Internet piégée. Elle est déjà exploitée pour des attaques malveillantes.
Par l’agence EP | Lundi 06 Mai 2013
La vulnérabilité se situe au niveau de la gestion mémoire du navigateur qui pourrait être « corrompue ». Le scénario, classique, consiste à piéger une page Internet afin d’exécuter du code à distance.
Microsoft assure que la faille ne concerne pas ses autres navigateurs Internet Explorer 6, 9 et 10. Il n’en reste pas moins qu’IE8 est la version la plus utilisée avec 23,08% de parts d’usage (sourceNetApplications).
Attaques via des hackers chinois ?
ComputerWorld cite plusieurs experts en sécurité selon lesquels les attaques exploitant cette vulnérabilité seraient dirigées contre des agences gouvernementales selon un mode opératoire qui laisse penser qu’elles émanent de hackers chinois.
Microsoft confirme qu’il compte diffuser un correctif, soit lors du prochain Patch Tuesday prévu le 14 mai ou bien via une mise à jour exceptionnelle. (Eureka Presse)
SSI PLG Patrick LE GUYADER 