Flash Player à l'origine d'une nouvelle vulnérabilité sur Internet Explorer

28 avril 2014 à 10h11
0
Une nouvelle vulnérabilité touchant toutes les versions du navigateur Internet Explorer a été découverte ce weekend. Celle-ci s'articule autour du plugin Flash Player.

00AF000005035964-photo-ie-10-internet-explorer-ie10-logo-gb-sq-ie11.jpg
Microsoft a publié ce weekend un nouveau bulletin de sécurité concernant une vulnérabilité découverte au sein de son navigateur Internet Epxlorer. Exploitée par un hacker, celle-ci permettrait d'exécuter du code à distance lorsque la victime se rend sur un site Internet malveillant.

Selon les experts du cabinet FireEyes, le problème touche IE6, IE7, IE8, IE9, IE 10 et IE11, les trois dernières versions étant toutefois les plus concernées. La vulnérabilité en question aurait déjà été repérée et exploitée. La victime est invitée à se rendre sur un site contenant un fichier swf corrompu. Une fois de plus, c'est donc le plugin Flash Player qui ouvre cette brèche et permet d'accéder à la mémoire en passant outre le mécanisme de distribution aléatoire de l'espace d'adressage de Windows ainsi que le système bloquant l'exécution de code.

Microsoft explique que le mode de protection avancé d'Internet Explorer 10 et 11 - activé par défaut - permet d' "atténuer cette vulnérabilité". La firme de Redmond ajoute être en train d'enquêter sur le sujet et pourrait donc prochainement proposer un patch. Toutefois, les utilisateurs de Windows XP, dont le support officiel s'est arrêté au 8 avril dernier, resteront vulnérables. Dans ce cas, la solution la plus simple consiste donc à opter pour un navigateur alternatif tel que Firefox, Opera ou Chrome.

A lire également :
Interview Microsoft : Bernard Ourghanlian revient sur la fin de Windows XP


Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Axelle Lemaire envisage un visa pour attirer les développeurs
ComiXology : Amazon empêche Apple et Google de gagner de l'argent sur les ventes de BD
Naptha : copier et traduire le texte de n'importe quelle image du Web
Lenovo : une nouvelle tablette de 10 pouces fait son apparition
Insolite : la drôle d'histoire des jeux Atari ensevelis dans le désert
OS mobiles : Android tient la tête en France
Google Everywhere : un prochain assistant vocal pour Android ?
Live Japon: monnaie virtuelle, 2 poids, 2 mesures
Sondage sur les Antivirus
Haut de page