Flash Player à l'origine d'une nouvelle vulnérabilité sur Internet Explorer

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 28 avril 2014 à 10h11
Une nouvelle vulnérabilité touchant toutes les versions du navigateur Internet Explorer a été découverte ce weekend. Celle-ci s'articule autour du plugin Flash Player.

00AF000005035964-photo-ie-10-internet-explorer-ie10-logo-gb-sq-ie11.jpg
Microsoft a publié ce weekend un nouveau bulletin de sécurité concernant une vulnérabilité découverte au sein de son navigateur Internet Epxlorer. Exploitée par un hacker, celle-ci permettrait d'exécuter du code à distance lorsque la victime se rend sur un site Internet malveillant.

Selon les experts du cabinet FireEyes, le problème touche IE6, IE7, IE8, IE9, IE 10 et IE11, les trois dernières versions étant toutefois les plus concernées. La vulnérabilité en question aurait déjà été repérée et exploitée. La victime est invitée à se rendre sur un site contenant un fichier swf corrompu. Une fois de plus, c'est donc le plugin Flash Player qui ouvre cette brèche et permet d'accéder à la mémoire en passant outre le mécanisme de distribution aléatoire de l'espace d'adressage de Windows ainsi que le système bloquant l'exécution de code.

Microsoft explique que le mode de protection avancé d'Internet Explorer 10 et 11 - activé par défaut - permet d' "atténuer cette vulnérabilité". La firme de Redmond ajoute être en train d'enquêter sur le sujet et pourrait donc prochainement proposer un patch. Toutefois, les utilisateurs de Windows XP, dont le support officiel s'est arrêté au 8 avril dernier, resteront vulnérables. Dans ce cas, la solution la plus simple consiste donc à opter pour un navigateur alternatif tel que Firefox, Opera ou Chrome.

A lire également :
Interview Microsoft : Bernard Ourghanlian revient sur la fin de Windows XP


Guillaume Belfiore
Par Guillaume Belfiore
Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles