Ne pas utiliser Internet Explorer sans le patch de secours

Microsoft a lancé un patch de secours pour une faille dans son navigateur Internet Explorer. Les pirates tentent déjà d’abuser de la vulnérabilité résultant de cette faille.

La faille est due à la façon dont IE stocke les objets dans la mémoire. Les objets sont manipulés de telle manière que la mémoire est corrompue, ce qui fait que l’attaquant peut y faire exécuter du code de sa propre conception. Les utilisateurs d’Internet Explorer peuvent rapatrier ce genre d’objet manipulé en visitant un site web ou en ouvrant des courriels spécialement conçus au format HTML.

Toutes les versions d’Internet Explorer sur le desktop sont vulnérables. Les variantes serveurs en pâtissent aussi, mais comme le navigateur y est soumis à des limitations, l’attaquant aura la vie plus difficile sur les serveurs.

En raison des risques de contamination, il est conseillé de contrôler si le patch du bulletin MS15-093 est déjà installé, avant d’utiliser Internet Explorer. Via le bulletin sécuritaire ou Windows Update, il est possible aussi de forcer la mise à jour du navigateur.