C'est à l'aide d'un petit correctif de type Fix It que Microsoft propose de se protéger de la nouvelle faille découverte dans Internet Explorer pour les versions 6, 7 et 8. Simple à appliquer, cette solution reste toutefois temporaire en attendant une véritable mise à jour du navigateur. © Futura-Sciences

En bref : Microsoft corrige en urgence une faille d’Internet Explorer

Informatique

Sécurité

actualité

• 2 Min

au sommaire

Découverte la dernière semaine de l'année 2012, une faille critique d'Internet Explorer (versions 6, 7 et 8) a été colmatée par MicrosoftMicrosoft grâce à un correctif à appliquer d'un seul clic. Malheureusement, celui-ci n'est que temporaire.

Il n'aura pas fallu longtemps à Microsoft pour réagir, preuve que le danger était réel. L'éditeur de Redmond vient en effet de publier un correctif pour son navigateur Internet Explorer, afin de combler une faille de sécurité critique annoncée le 29 décembre dernier par l'intermédiaire d'un bulletin de sécurité spécial.

Il faut dire qu'il y avait urgence, puisque Microsoft reconnaissait que cette faille était déjà exploitée pour des attaques malveillantes de type « 0-day0-day », c'est-à-dire sans qu'il existe de protection pour les contrer. Cependant, toutes les versions d'Internet Explorer n'étaient pas touchées. Le problème concernait en effet les versions 6, 7 et 8 sous Windows XPWindows XP et VistaVista, mais pas Internet Explorer 9 sous Windows 7Windows 7 ni Internet Explorer 10 sous Windows 8.

Une nouvelle faille de sécurité touche le navigateur Internet Explorer. Mais seulement dans ses versions 6, 7 et 8 utilisées sous Windows XP et Vista. Les utilisateurs de Windows 7 et Windows 8 ne sont pas concernés. © Microsoft

Concrètement, à cause de cette faille située au niveau de la gestion de la mémoire par le navigateur, un pirate pouvait prendre le contrôle d'un PC si son utilisateur visitait une page piégée ou cliquait sur un lien malicieux (dans son logiciel de courrier électronique ou de messagerie instantanée). De quoi faciliter la propagation d'un ver ou d'un virus ou subtiliser des informations personnelles comme des codes d'accès ou un numéro de carte bancaire.

Une simple rustine pour le moment

Avant de publier son correctif en début de semaine, Microsoft conseillait d'effectuer une vérification des paramètres de sécurité d'Internet Explorer afin de les régler en position maximale pour bloquer l'exécution de scripts ActiveXActiveX. Le patch proposé depuis, de type Fix It, permet de combler la faille sans avoir à redémarrer l'ordinateurordinateur.

Mais attention : il ne s'agit que d'une simple rustine, une solution provisoire qui modifie quelques clés du registre de Windows, mais qui est loin de résoudre totalement le problème. Il faudra sans doute attendre pour cela le 8 janvier ou le 12 février 2013, date des prochains Patch Tuesdays, ces jours de diffusiondiffusion de correctifs pour l'ensemble des logiciels Microsoft. On trouvera peut-être des mises à jour spécifiques aux versions 6, 7 et 8 d'Internet Explorer. Alors seulement, ces versions seront définitivement protégées contre cette faille de sécurité.

par Emmanuel Genty, Futura

le 3 janvier 2013

Nos articles

à lire aussi

Les bâtiments abritant les serveurs de Google à The Dalles, dans l'Oregon. Les données semblant comme vaporisées dans le cloud se trouvent enregistrées quelque part sur un serveur. Il semble qu'un mauvais voisinage fortuit puisse être risqué... © image Google Earth

Tech

Internet

En bref : des chercheurs trouvent une faille dans le cloud

actualité

• 10/11/2012

Les versions 32 et 64 bits pour Windows Vista et Windows 7 sont disponibles sur le site de l’éditeur. Windows XP n’est plus pris en charge. © Microsoft

Tech

Internet

Internet Explorer 9 est officiellement disponible

actualité

• 15/03/2011

Nombre de recherches dirigeant vers des sites jugés malveillants, entre avril 2007 et janvier 2008. Les chiffres sont des moyennes établies sur des périodes de sept jours. © Google

Tech

Internet

Trois millions de pages Web piégées recensées par Google

actualité

• 20/02/2008

Tech

Informatique

Windows 8 : test et nouveautés en détail

dossier

• 05/11/2012

Tech

Informatique

Virus informatiques et autres bestioles ! Partie 1/2

dossier

• 06/02/2004

Tech

Internet

En bref : alerte de sécurité pour Windows XP et peut-être Vista

actualité

• 07/07/2009

Augmentation de la lisibilité des pages lors de défilement - Crédits Futura-Sciences

Tech

Internet

Augmenter la lisibilité des pages lors de défilement sous Internet Explorer

question réponse

• 17/02/2009

Tech

Internet

Site Internet : éviter les spam pour les adresses e-mail

question réponse

• 02/11/2010

Tech

Internet

En bref : une grosse faille d'Internet Explorer comblée de justesse

actualité

• 17/12/2008

Tech

Internet

Supprimer les cookies et l'historique Internet

question réponse

• 01/11/2010

Tech

Internet

Microsoft corrige enfin la faille d'Internet Explorer sur les URL

actualité

• 04/02/2004

Internet 2, le Web de demain. © Geralt - Domaine public - Markus Angermeier - CC BY-SA 3.0

Tech

Télécoms

Internet 2, le Web de demain

dossier

• 20/11/2005

Tech

Internet

Un nouveau correctif de sécurité... incomplet pour Internet Explorer

actualité

• 03/12/2004

Microsoft n’assure plus le support de Windows XP depuis le 8 avril dernier. Ainsi, il ne proposera aucune mise à jour pour corriger la faille critique touchant Internet Explorer pour cette version de l’OS. © DR

Tech

Informatique

Internet Explorer : une faille critique, mais aucun correctif pour XP

actualité

• 28/04/2014

Si l'internaute ne veut pas que sa navigation soit tracée, il peut activer la fonction Do Not Track. Elle est présente sur les principaux navigateurs Internet, mais elle n’est pas activée par défaut. © CC0, DP, via Pixabay

Tech

Internet

Comment activer la fonction Do Not Track sur son navigateur Internet

question réponse

• 05/11/2015

La sélection de la

Rédaction

Plusieurs sites se sont développés pour soutenir les agriculteurs et une alimentation plus saine. © Image de Freepik

Tech

Jeunes Pousses

11 sites pour manger plus sainement et soutenir les producteurs locaux

Article

Une photo d'une jeune femme souriante a été altérée par un dessinateur pour donner l'impression qu'elle tient une arme (crayonnée sur la photo). © Dall.E

Tech

Netflix utilise en secret des images générées par IA dans ses documentaires

Article

La précarité menstruelle concerne entre 1,5 et 2 millions de femmes. © Nenetus, Adobe Stock

Tech

Jeunes Pousses

Lutte contre la précarité menstruelle : Marguerite & Cie en première ligne

Article

Avec son réseau de voisins-relais, Pickme permet de réduire les 20 % d’échecs à la première livraison. © Pickme

Tech

Jeunes Pousses

Les voisins-relais, la bonne idée pour réduire les échecs de livraison

Article

40 % des aides ne sont pas réclamées en France ! Klaro a créé une application destinée à faciliter l’accès aux aides. © peopleimages.com, Adobe Stock

Tech

Jeunes Pousses

Ne passez plus à côté des aides auxquelles vous avez droit grâce à cette appli

Article

L’intelligence organoïde, promesse ou utopie ?

Tech

Intelligence artificielle

L’intelligence organoïde, promesse ou utopie ?

Article

Tech

Voiture

Renault Group accélère sur les pièces reconditionnées pour les voitures électriques

Article

100 millions de lunettes dorment au fond des tiroirs des Français. © Vecstock, Freepik

Tech

Jeunes Pousses

Cette startup française change la vision du monde avec des lunettes recyclées à petits prix !

Article

Liens externes

À voir aussi

internet explorer windows

faille internet explorer

desactiver securite windows

trucs windows vista

windows vista essai

windows explorer exe problem

securite windows mail

windows bloque internet

site bloque internet explorer

passer de vista windows xp

Mots Clés

Microsoft

Internet Explorer

IE6

IE7

IE8

IE9

IE10

Windows XP

Windows Vista

Windows 7

Windows 8

ActiveX

0-day

Faille de sécurité

Site malveillant

Lien piégé

Correctif

Patch Tuesday