Microsoft vient de corriger une vulnérabilité sérieuse détectée par Google. Située dans le navigateur Internet Explorer, elle est déjà exploitée.

Ce n’était pas une mise à jour prévue au planning de Microsoft, mais il a fallu faire une exception. Ce mercredi 19 décembre, la firme de Redmond a dû sortir en urgence un correctif — d’habitude, la disponibilité des patchs est programmée chaque deuxième mardi du mois — pour son navigateur web Internet Explorer.

Versions à 9 à 11 d’IE concernées

Si vous utilisez IE dans ses versions 9 à 11, il est bien entendu conseillé de récupérer sans tarder la rustine (en vous rendant dans l’utilitaire de mise à jour de Windows, Windows Update) afin d’éviter qu’elle serve à des actions malveillantes à votre encontre. Il s’avère en effet que la brèche est déjà exploitée.

« Les clients qui ont activé Windows Update et qui ont appliqué les dernières mises à jour de sécurité sont protégés automatiquement. Nous encourageons nos clients à activer les mises à jour automatiques », écrit Microsoft. Les détails techniques de l’incident sont livrés dans une page dédiée.

internetexplorer-1200.jpg

Le logo d’IE.

Google a donné l’alerte

« Un attaquant qui a exploité avec succès la vulnérabilité pourrait obtenir les mêmes droits d’utilisateur que l’utilisateur actuel », explique le géant des logiciels. Si celui-ci a des droits d’administration par exemple, on devine aisément les dégâts que cela pourrait causer. La faille est exploitable à distance via un site conçu à cette fin.

C’est Google qui a alerté Microsoft de l’existence de cette vulnérabilité. La firme de Mountain View est très active dans la traque des failles de sécurité : elle dispose d’ailleurs d’une équipe dédiée de très haut niveau, mise en place en 2014, qui cherche les failles dites « zero day », celles qui désignent les faiblesses qui ne sont pas documentées, parce qu’elles sont inconnues ou à peine découvertes.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !