Flash Player à l'origine d'une nouvelle vulnérabilité sur Internet Explorer

0
Une nouvelle vulnérabilité touchant toutes les versions du navigateur Internet Explorer a été découverte ce weekend. Celle-ci s'articule autour du plugin Flash Player.

00AF000005035964-photo-ie-10-internet-explorer-ie10-logo-gb-sq-ie11.jpg
Microsoft a publié ce weekend un nouveau bulletin de sécurité concernant une vulnérabilité découverte au sein de son navigateur Internet Epxlorer. Exploitée par un hacker, celle-ci permettrait d'exécuter du code à distance lorsque la victime se rend sur un site Internet malveillant.

Selon les experts du cabinet FireEyes, le problème touche IE6, IE7, IE8, IE9, IE 10 et IE11, les trois dernières versions étant toutefois les plus concernées. La vulnérabilité en question aurait déjà été repérée et exploitée. La victime est invitée à se rendre sur un site contenant un fichier swf corrompu. Une fois de plus, c'est donc le plugin Flash Player qui ouvre cette brèche et permet d'accéder à la mémoire en passant outre le mécanisme de distribution aléatoire de l'espace d'adressage de Windows ainsi que le système bloquant l'exécution de code.

Microsoft explique que le mode de protection avancé d'Internet Explorer 10 et 11 - activé par défaut - permet d' "atténuer cette vulnérabilité". La firme de Redmond ajoute être en train d'enquêter sur le sujet et pourrait donc prochainement proposer un patch. Toutefois, les utilisateurs de Windows XP, dont le support officiel s'est arrêté au 8 avril dernier, resteront vulnérables. Dans ce cas, la solution la plus simple consiste donc à opter pour un navigateur alternatif tel que Firefox, Opera ou Chrome.

A lire également :
Interview Microsoft : Bernard Ourghanlian revient sur la fin de Windows XP


Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page