Internet Explorer : une faille de sécurité critique corrigée en urgence

Ceux qui utilisent encore Internet Explorer sont invités à prendre leur précaution. Une faille de sécurité critique présente dans les versions 9 à 11 du navigateur a été repérée et elle est déjà exploitée par des hackers.

La faille en question, dévoilée par Clément Lecigne de l’équipe cybersécurité chez Google, permet à un hacker d’avoir accès à un PC et exécuter du code arbitraire dessus, pour par exemple installer des logiciels malveillants. L’attaque peut être réalisée à l’aide d’un simple site piégé ou d’un e-mail reçu.

Suite à la découverte, Microsoft a décidé de publier un correctif en urgence. La faille est référencée CVE-2019-1367 et Microsoft ne dit pas qui l’a déjà exploitée, depuis combien de temps et pour viser qui en particulier. On ajoutera au passage que Microsoft ne recommande plus d’utiliser Internet Explorer depuis quelques mois maintenant, invitant les utilisateurs à passer à une alternative comme Chrome, Firefox, Microsoft Edge ou un autre navigateur.

Outre la faille dans Internet Explorer, il y en a une dans Windows Defender, l’antivirus natif de Windows. C’est moins « grave » pour le coup, puisque la faille (référencée CVE-2019-1255) génère de faux positifs au moment de scanner un logiciel. Un hacker ayant déjà un accès au PC d’une personne pourrait ainsi bloquer des logiciels spécifiques avec cet exploit.