Après un souci de sécurité découvert par la NSA dans Windows 10 – et réparé la semaine dernière, c’est au tour de l’un des navigateurs web de Microsoft d’être sous les feux de la rampe. Et la brèche de sécurité que MS s’apprête à combler n’est pas récente. Elle existe depuis la 9ème version d’Internet Explorer (on est aujourd’hui à la version 11) et a même fait l’objet d’un avertissement de la part du département de la Sécurité intérieure des États-Unis.
Accès à la mémoire et « PCjacking »
Interrogé à ce propos par nos confrères de TechCrunch, Microsoft a confirmé l’existence de cette faille et a indiqué qu’elle ferait l’objet d’une mise à jour corrective.
Comme beaucoup de failles de ce genre, il est possible de l’exploiter pour accéder à la mémoire d’une machine afin d’y implanter des scripts voire de prendre contrôle du PC à distance. Ce souci serait du même acabit que celui détecté et colmaté en urgence par Mozilla dans la dernière version de Firefox, il y a deux semaines.
Toutefois à la différence de Mozilla – qui a réagi au quart de tour, Microsoft ne prévoit pas de déployer le correctif avant quelques semaines, le 11 février précisément. Si vous utilisez encore Internet Explorer (sachant que Microsoft lui préfère son successeur Edge) il va donc falloir faire preuve de prudence et ne pas surfer sur des sites inconnus ou suspects. Il vous faudra également surveiller les accès à certains fichiers du côté des applications: si jscript.dll est sollicité par un programme et que votre pare-feu ou votre suite de sécurité vous le notifie, n’autorisez pas l’accès par mesure de sécurité.
Sources : USA Homeland Security et TechCrunch
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.