Faille Internet Explorer : le patch temporaire est déjà contourné

07 janvier 2013 à 16h09
0
La semaine dernière, Microsoft annonçait la disponibilité d'une mise à jour temporaire visant à colmater une faille 0-Day constatée sur plusieurs versions d'Internet Explorer (versions 6 à 8). Selon des spécialistes, cette rustine serait inefficace puisqu'ils indiquent être parvenu à la contourner.

00E6000005018804-photo-ie9-pwnd.jpg
Après avoir reconnu l'existence d'une faille 0-Day sur les versions 6, 7 et 8 d'Internet Explorer, Microsoft avait mis en ligne un patch temporaire de sécurité visant à colmater la vulnérabilité constatée. Cette dernière permettrait d'accéder à la mémoire système d'un poste sous Windows (de XP à certains Windows Server 2008). Une fois un programme malveillant installé, la faille l'autoriserait à élaborer de nouvelles voies lui permettant à son tour de contaminer d'autres postes.

En utilisant un poste sous Windows XP doté d'une version 8 du navigateur Internet Explorer pleinement à jour, les équipes d'Exodus Intelligence indiquent avoir réussi, en seulement 6 heures, à contourner la mise à jour provisoire proposée par Microsoft. Dans une note, ils ajoutent qu'ils ont justement opté pour des voies différentes permettant de rendre la mise à jour inefficace.

La société ajoute qu'elle a déjà notifié ses découvertes à la firme de Redmond afin qu'elle puisse déployer un nouveau patch à l'ensemble des utilisateurs du navigateur.

La mise à jour de sécurité pour le mois de janvier n'inclut pas le patch temporaire. Microsoft pourrait toutefois presser le pas et déclencher éventuellement la publication d'un patch « hors cycle » pour déployer cette mise à jour. Jusqu'à présent, l'éditeur s'est voulu rassurant et a tenu à préciser que peu de tentatives visant à exploiter cette faille de sécurité avaient été observées.
Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

L'énergie renouvelable est la principale source d'électricité au Royaume-Uni
Journée de la communauté Clubic.com : c'était samedi, c'était comment ?
Le géant de la réservation hôtelière Booking quitte lui aussi le navire Libra
Fortnite avalé par un trou noir... en pause avant un nouveau chapitre ?
M6 victime d'une cyberattaque affectant l'ensemble des employés du groupe
Le Vatican va lancer un chapelet connecté !
Blizzard allège la peine infligée au joueur ayant soutenu les manifestations de Hong Kong
Un important site de contenus pédophiles tombe : 300 arrestations dans 38 pays
Linky : une étude de l'ANFR ne relève aucune exposition anormale aux ondes radioélectriques
Le Conseil constitutionnel confirme que l'huile de palme n'est pas un biocarburant

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top