Faille critique d’Internet Explorer

• 

Le laboratoire de recherche en sécurité (FIRE EYE) vient de dévoiler une faille de sécurité dans l’Internet Explorer dans toutes ses versions allant de 6 à 11. Cette faille permet à une personne malveillante de contrôler à distance tout terminal attaqué.

 La faille est due à une erreur de gestion de certains objets en mémoire existant dans le fichier vgx.dll. Cette erreur permet de lancer une attaque à distance. En effet, les malveillants exploitent des fichiers flash (SWF) pour corrompre les segments de la mémoire. Ensuite, ils utilisent la fonction « debug » du navigateur IE pour contourner, via cette faille, les fonctions de protections Address Space Layout Randomization (ASLR) et Data Execution Prevention (DEP) de Windows.

A signaler que, jusqu’à présent, Microsoft n’as pas encore lancé un correctif pour cette faille.

Néanmoins, Microsoft recommande, à titre provisoire, la migration vers d’autres navigateurs, en particulier pour les utilisateurs de Windows XP.

Pour en savoir plus

www.microsoft.com

www.fireeye.com