Faille majeure dans Internet Explorer : versions concernées et comment s'en prémunir

Faille majeure dans Internet Explorer : versions concernées et comment s'en prémunir
Microsoft a publié un bulletin d'alerte suite à la découverte d'une faille affectant les versions récentes et plus anciennes d'Internet Explorer. Alors que la firme de Redmond travaille actuellement sur un correctif, certains utilisateurs sont plus exposés que d'autres. Lesquels, et comment s'en prémunir en attendant qu'un patch soit disponible ?

Mise en évidence par FireEye, spécialiste dans le domaine de la protection contre les menaces de nouvelle génération, et confirmée par Microsoft, la vulnérabilité concerne les versions 6 à 11 d'Internet Explorer. Elle proviendrait d'un défaut d'Adobe Flash Player, module qui permet d'afficher différents contenus Flash dans les pages web (vidéos, jeux en ligne...).

La faille permettrait à des pirates informatiques l'exécution de code à distance, et donc la prise de contrôle d'un PC ciblé. Il faudrait pour cela que l'utilisateur clique sur un lien menant vers une page web hébergeant un code malveillant. Microsoft indique que les pirates pourraient aussi infecter des sites web "légitimes" afin de coordonner leurs attaques.

Pour éviter d'être exposé à cette faille, il est conseillé aux utilisateurs d'Internet Explorer de désactiver Flash dans leur navigateur.

Les versions IE 9 à IE 11 plus vulnérables
Selon FireEye, les versions plus récentes d'Internet Explorer (IE9 à IE11) sont plus particulièrement exposées, et représentent environ 15% des parts de marché.

Les utilisateurs de XP, système d'exploitation qui représente encore aujourd'hui 27% des parts de marché, sont particulièrement concernés par cette faille. En effet, début avril, Microsoft a abandonné le support technique de son OS emblématique. L'ensemble des versions de Internet Explorer compatible avec XP (Window 6, 7 et 8) ne seront donc pas corrigées.

Selon Microsoft, un correctif de cette faille pour les versions plus récentes de Windows devrait être apporté à l'occasion des mises à jour mensuelles de ses différents produits.

En savoir plus

Crédit photo : Microsoft