Windows Phone : 4 vulnérabilités révélées sur Internet Explorer 11

27 juillet 2015 à 08h14
0
Quatre nouvelles vulnérabilités affectant Internet Explorer 11 sur Windows Phone ont été rendues publiques.

En fin d'année dernière, à l'occasion du concours Pwn2Own, l'équipe TippingPoint de HP avait découvert plusieurs vulnérabilités au sein du navigateur mobile de Microsoft. L'éditeur de Redmond a été mis au courant de ces dernières en novembre ainsi qu'au mois de janvier. Pourtant aucun correctif n'a été déployé.

Le délai de six mois protégeant l'éditeur et lui permettant de concevoir des correctifs pour ces vulnérabilités est expiré et les détails de ces failles sont désormais rendu publics. Trois d'entre elles permettent à un hacker d'exécuter du code à distance lorsque les victimes visitent une page vérolée, tandis que la quatrième affecte la gestion de la mémoire.

Interrogé par nos confrères de Ars Technica, Microsoft confirme avoir été mis au courant et explique qu'un certain nombre de facteurs sont nécessaires pour opérer ce type d'attaques et aucune ne leur a été rapportée jusqu'à présent.

035C000008120996-photo-windows-phone-banner.jpg


Ces vulnérabilités ont été mises en évidence par Nicolas Joly, expert en sécurité travaillant pour le cabinet français Vupen. Retrouvez les détails de ces vulnérabilités de type Zero Day : ZDI-15-359, ZDI-15-360, ZDI-15-361 et lZDI-15-362.

Récemment, Microsoft a déployé un correctif pour Internet Explorer concernant une vulnérabilité dévoilée lors que les serveurs de Hacking Team ont été piratés ainsi que deux failles identifiées au sein de Windows.

A lire également :

Télécharger Internet Explorer 11 pour Windows.

A découvrir en vidéo

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Windows 10 : Intel et Microsoft corrigent les derniers bugs affectant l'autonomie
Quand un bug particulièrement gênant compromet la sécurité Steam
Altice (Numéricable-SFR) va racheter NextRadioTV (BFM, RMC, 01net)
QuakeCon : le nouveau Doom sera un jeu nerveux, sans mode coopératif
SanDisk repousse encore ses SSD de 6 et 8 To à l'an prochain
<b>Joyeux Noël</b>
Votre avis spécial vacances : vos accessoires high-tech indispensables
Live Japon: surprise en ligne, le FT dans l'escarcelle du Nikkei
Sondage : votre expérience de l'obsolescence programmée
Infos US de la nuit : Chrysler rappelle 1,4 million de véhicules vulnérables au piratage
Haut de page