Internet Explorer : une faille est exploitée par des hackers, mais Microsoft attend pour la corriger

Tous ceux qui utilisent encore Internet Explorer comme navigateur Internet doivent faire attention. Microsoft a confirmé qu’une faille de sécurité est actuellement exploitée par des hackers. Un correctif est prévu, mais il faudra patienter pour l’avoir.

La vulnérabilité (CVE-2020-0674) concernant la façon dont Internet Explorer gère la mémoire. Un hacker peut utiliser la faille pour exécuter du code malveillant à distance sur un ordinateur affecté, par exemple en incitant un utilisateur à ouvrir un site malveillant à partir d’une requête de recherche ou d’un lien envoyé par e-mail.

Toutes les versions supportées de Windows sont concernées par cette faille. Windows 7, dont le support a cessé il y a peu, est également concerné. Le support d’Internet Explorer pour Windows 7 s’arrête aujourd’hui (20 janvier) d’ailleurs.

Quand les utilisateurs auront-ils le correctif ? Microsoft a indiqué à TechCrunch être au courant d’un « nombre limité d’attaques ciblées » avec cette faille et le correctif ne sera pas distribué avant le 11 février, jour du Patch Tuesday. La faille va donc être laissée telle quelle pendant encore 3 semaines.

La faille est présentée pour être similaire à celle de Firefox. Mozilla a rapidement corrigé le tir pour le coup. Sa faille a été corrigée avec Firefox 72.0.1.