Une faille "zero day" dans Internet Explorer et Edge

28 février 2017 à 16h58
0
La hache de guerre entre Google et Microsoft est définitivement déterrée : après avoir dévoilé les détails d'une faille « zero day », considérées comme les failles les plus dangereuses, de l'OS de la firme de Redmond Windows, voilà que l'équipe de recherche en sécurité informatique de Google en remet une couche. Cette fois, ce sont les navigateurs internet de Microsoft qui sont concernés.

La faille aurait pu être un peu moins grave si seul Internet Explorer, l'ancien navigateur de Microsoft largement critiqué par les internautes, avait été concerné. Mais le nouveau, Edge, aurait la même vulnérabilité.


Un fichier piégé donne accès à la mémoire de l'ordinateur

Selon les équipes de Google, la faille serait présente à la fois dans Internet Explorer 11 et dans le nouveau navigateur Edge ce qui fait que, potentiellement, elle concerne tous les ordinateurs ayant comme OS Windows et dont les utilisateurs n'ont pas installé de navigateur tiers comme Chrome ou Firefox. Ironie du sort : Windows prétendait que Edge était plus sûr que ses deux principaux concurrents... mais on parlait alors de ransomwares.

0258000008021654-photo-microsoft-edge-logo-gb-sq.jpg

Concernant la faille en elle-même, elle permettrait d'accéder à la mémoire physique de l'ordinateur de l'utilisateur grâce à un fichier piégé. Les pirates peuvent, en exploitant cette faille, lancer du code à distance. De plus, ce code pourrait être lancé avec les privilèges « administrateur », permettant de réaliser des changements considérables voire de prendre le contrôle de la machine.


Microsoft, prévenu 90 jours à l'avance, n'a rien corrigé

Comme toujours, selon la politique parfois critiquée de Google, Microsoft a été prévenue trois mois avant la mise en ligne de cette faille par les équipes de Google. Une fois ce délai passé, Google décide de rendre publiques les failles de sécurité pour mettre la pression sur les éditeurs. Il est donc possible que Microsoft ait déjà prévu un correctif.

Le groupe de Redmond a en effet dû reporter sa dernière mise à jour de sécurité « patch tuesday » qui devrait combler la faille de sécurité présente dans Windows et, fort probablement, celle de ses navigateurs. Réponse le 14 mars 2017, date prévue pour la mise à jour si aucun autre problème ne survient d'ici-là.

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Cette smart TV 4K Continental 58
Le pack volant de course Logitech G920 + levier Shifter est vraiment pas cher sur Cdiscount
Les prochains écouteurs WF-1000XM4 de Sony se dévoilent en images
Xbox Series X|S : le Dolby Vision HDR se précise, chez les insiders d'abord et demain pour tous
Cette petite souris sans fil Microsoft Wireless Mobile Mouse est à moins de 10€
MSI met le cap sur le ratio 16:10 et annonce de nouveaux appareils gaming et création
Epic Store : The Lion’s Song offert cette semaine, et une surprise prévue pour la semaine prochaine
Les PC portables modulaires et réparables Framework arriveront en Europe d'ici la fin de l'année
Ghostrunner 2 sera exclusif aux consoles nouvelle génération et aux PC
Gigabyte fait un commentaire sur la fabrication chinoise, perd 550 millions et... présente ses excuses
Haut de page