Une faille "zero day" dans Internet Explorer et Edge

le 28 février 2017 à 16h58
0
La hache de guerre entre Google et Microsoft est définitivement déterrée : après avoir dévoilé les détails d'une faille « zero day », considérées comme les failles les plus dangereuses, de l'OS de la firme de Redmond Windows, voilà que l'équipe de recherche en sécurité informatique de Google en remet une couche. Cette fois, ce sont les navigateurs internet de Microsoft qui sont concernés.

La faille aurait pu être un peu moins grave si seul Internet Explorer, l'ancien navigateur de Microsoft largement critiqué par les internautes, avait été concerné. Mais le nouveau, Edge, aurait la même vulnérabilité.


Un fichier piégé donne accès à la mémoire de l'ordinateur



Selon les équipes de Google, la faille serait présente à la fois dans Internet Explorer 11 et dans le nouveau navigateur Edge ce qui fait que, potentiellement, elle concerne tous les ordinateurs ayant comme OS Windows et dont les utilisateurs n'ont pas installé de navigateur tiers comme Chrome ou Firefox. Ironie du sort : Windows prétendait que Edge était plus sûr que ses deux principaux concurrents... mais on parlait alors de ransomwares.

0258000008021654-photo-microsoft-edge-logo-gb-sq.jpg

Concernant la faille en elle-même, elle permettrait d'accéder à la mémoire physique de l'ordinateur de l'utilisateur grâce à un fichier piégé. Les pirates peuvent, en exploitant cette faille, lancer du code à distance. De plus, ce code pourrait être lancé avec les privilèges « administrateur », permettant de réaliser des changements considérables voire de prendre le contrôle de la machine.


Microsoft, prévenu 90 jours à l'avance, n'a rien corrigé



Comme toujours, selon la politique parfois critiquée de Google, Microsoft a été prévenue trois mois avant la mise en ligne de cette faille par les équipes de Google. Une fois ce délai passé, Google décide de rendre publiques les failles de sécurité pour mettre la pression sur les éditeurs. Il est donc possible que Microsoft ait déjà prévu un correctif.

Le groupe de Redmond a en effet dû reporter sa dernière mise à jour de sécurité « patch tuesday » qui devrait combler la faille de sécurité présente dans Windows et, fort probablement, celle de ses navigateurs. Réponse le 14 mars 2017, date prévue pour la mise à jour si aucun autre problème ne survient d'ici-là.

Modifié le 01/06/2018 à 15h36
Mots-clés : Microsoft Edge
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Les dernières actualités

Suite aux protestations meurtrières, l’Indonésie ralentit Facebook, Whatsapp et Instagram
Ouya : la console stoppée pour de bon le 25 juin
Free va supprimer une partie de son offre mobile
Alpha Two : des infos dévoilées sur le taxi volant autonome d'Airbus
Jeff Bezos refuse de répondre à la lettre publique pour le climat de ses employés
L'éditeur de Firewatch lance Playdate, sa console de jeux indé de poche
La dégringolade continue : Panasonic aussi lâche Huawei
Atari : voici le joystick et la manette de la console néo-rétro Atari VCS
HP Omen lance sa gamme de périphériques gaming
Epic Games bloque les comptes d'utilisateurs ayant acheté trop de jeux pendant les soldes
scroll top