Une faille 0-day dans Internet Explorer !

Par:
fredericmazue

mer, 19/09/2012 - 10:43

Une faille 0-Day a été découverte dans Internet Explorer version 7 à 9 et exploitable sur Windows XP, VIsta et 7. Cette faille a été découverte par un expert en sécurité indépendant, du nom d'Eric Romang, alors qu'il surveillait "certains serveurs infectés utilisés par le gang des attaques Nitro" gang qui est suspecté d'être à l'origine des attaques exploitant la faille 0-day de Java 7 découverte fin août. Eric Romang explique sa découverte en détail dans un intéressant billet de blog sur zataz.com

Microsoft a reconnu l'existence de la faille et confirmé que celle-ci permet d'exécuter du code arbitraire sur la machine attaquée. L'attaque se fait via des sites malveillants. Il suffit d'attirer un internaute sur un tel site pour que sa machine se retrouve infectée via cette faille. Microsoft reconnait également que la faille est exploitée "par un petit nombre d'attaques ciblées".

Cette faille devrait être corrigée lors du prochain Tuesday Patch. En attendant Microsoft recommande des mesures de sécurité comme l'installation de l'outil Enhanced Mitigation Experience Toolkit (EMET) ou la désactivation de l'Active Scripting.

Une autre possibilité, peut-être plus simple pour se protéger de la faille, est d'utiliser un autre navigateur.