Microsoft trop lent à corriger quatre failles zero-day dans Internet Explorer | Le Net Expert Informatique

Microsoft trop lent à corriger quatre failles zero-day dans Internet Explorer

Alerté en janvier par TippingPoint (HP) de l’existence de 4 vulnérabilités d’Internet Explorer, Microsoft avait plus de 6 mois pour les corriger. Le délai écoulé et faute de correctifs, des détails sur ces vulnérabilités ont été divulgués.

Microsoft se montre une nouvelle fois trop lent à corriger des vulnérabilités dans ses logiciels. C’est Internet Explorer, son navigateur, qui est à présent pointé du doigt par la Zero Day Initiative de TippingPoint, une filiale d’HP.

Les spécialistes des failles logicielles accordent six mois aux éditeurs pour corriger des vulnérabilités signalées avant de dévoiler publiquement leur existence. Et c’est ce qui vient de se produire pour quatre failles d’Internet Explorer.

Interaction avec la cible requise

Faute de correctifs une fois le délai écoulé, la ZDI a donc communiqué sur ces vulnérabilités zero-day du navigateur. Ces failles avaient été signalées en janvier 2015 à Microsoft qui n’a pas fourni de correctifs et avait demandé, et obtenu, une extension jusqu’au 19 juillet.

Les chercheurs en sécurité de TippingPoint précise que ces vulnérabilités permettent à un attaquant d’exécuter du code à distance sur les installations vulnérables d’Internet Explorer.

Pour s’exécuter, l’attaque nécessite cependant une interaction avec l’utilisateur au travers d’une visite sur une page (lien transmis dans un email ou par messagerie instantanée) ou l’ouverture d’un fichier malveillant.

Microsoft se trouve à présent confronté à l’obligation de corriger quatre failles critiques dans Internet Explorer. ZDI ne précise pas quelles sont les versions du navigateur affectées.

Expert Informatique assermenté et formateur spécialisé en sécurité Informatique, en cybercriminalité et en déclarations à la CNIL, Denis JACOPINI et Le Net Expert sont en mesure de prendre en charge, en tant qu’intervenant de confiance, la sensibilisation ou la formation de vos salariés afin de leur enseigner les bonnes pratiques pour assurer une meilleure sécurité des systèmes informatiques et améliorer la protection juridique du chef d’entreprise.

Contactez-nous

Cet article vous plait ? Partagez !
Un avis ? Laissez-nous un commentaire !

Source : http://www.zdnet.fr/actualites/zdi-microsoft-trop-lent-a-corriger-quatre-failles-zero-day-dans-internet-explorer-39822812.htm