En fin d'année dernière, à l'occasion du concours Pwn2Own, l'équipe TippingPoint de HP avait découvert plusieurs vulnérabilités au sein du navigateur mobile de Microsoft. L'éditeur de Redmond a été mis au courant de ces dernières en novembre ainsi qu'au mois de janvier. Pourtant aucun correctif n'a été déployé.
Le délai de six mois protégeant l'éditeur et lui permettant de concevoir des correctifs pour ces vulnérabilités est expiré et les détails de ces failles sont désormais rendu publics. Trois d'entre elles permettent à un hacker d'exécuter du code à distance lorsque les victimes visitent une page vérolée, tandis que la quatrième affecte la gestion de la mémoire.
Interrogé par nos confrères de Ars Technica, Microsoft confirme avoir été mis au courant et explique qu'un certain nombre de facteurs sont nécessaires pour opérer ce type d'attaques et aucune ne leur a été rapportée jusqu'à présent.
Ces vulnérabilités ont été mises en évidence par Nicolas Joly, expert en sécurité travaillant pour le cabinet français Vupen. Retrouvez les détails de ces vulnérabilités de type Zero Day : ZDI-15-359, ZDI-15-360, ZDI-15-361 et lZDI-15-362.
Récemment, Microsoft a déployé un correctif pour Internet Explorer concernant une vulnérabilité dévoilée lors que les serveurs de Hacking Team ont été piratés ainsi que deux failles identifiées au sein de Windows.
A lire également :
Télécharger Internet Explorer 11 pour Windows.
