Internet Explorer : Microsoft refuse de corriger une faille de sécurité critique

Maj. le 15 avril 2019 à 20 h 36 min

Internet Explorer est victime d’une nouvelle faille de sécurité critique, rapporte un chercheur en cybersécurité. Malgré les risques encourus par les utilisateurs, Microsoft refuse de proposer un correctif dans les plus brefs délais. Pour forcer la main de la firme, le chercheur a révélé l’existence de la faille 0-Day au grand public dans une vidéo. 

internet explorer microsoft refuse corriger faille

John Page, un chercheur en sécurité informatique, vient de révéler les détails d’une faille de sécurité découverte dans Internet Explorer, rapportent nos confrères de ZDNet. Alerté par Page le 27 mars 2019, Microsoft a refusé de déployer un correctif en urgence.

Lire aussi : Microsoft corrige en urgence une grave faille Internet Explorer

Internet Explorer : en exploitant une faille critique, des pirates peuvent voler des fichiers à distance

« Nous avons décidé que le correctif de cette vulnérabilité serait proposé dans une version future. Pour le moment, nous ne fournirons pas de mises à jour régulières sur l’état d’avancement du correctif nous avons fermé le dossier » se défend Microsoft, visiblement convaincu que les risques encourus par les internautes sont négligeables. Agacé par la réponse de la firme, le chercheur a révélé les détails de la faille sur YouTube et sur son blog.

D’après le chercheur, la faille vient de la façon dont le navigateur web prend en charge les fichiers MHT, un ancien format d’archive utilisé pour sauvegarder des pages web, et ouvert par défaut sur Internet Explorer. En exploitant cette vulnérabilité, un attaquant est capable de subtiliser des fichiers à distance sur votre ordinateur.

Lire aussi : Microsoft ne veut plus d’Internet Explorer, c’est officiel 

Il suffit par exemple qu’il vous transmette une archive MHT par email que vous décidiez de cliquer dessus. Le simple fait qu’Internet Explorer soit installé sur votre machine vous met en danger, assure John Page. Les utilisateurs sous Windows 7, Windows 10, et Windows Server 2012 R2 sont tous concernés.

Le refus de Microsoft n’est pas une surprise. La firme de Redmond a demandé aux derniers utilisateurs d’Internet Explorer de désinstaller le navigateur et de ne surtout plus s’en servir. Le géant du net a bien décidé d’abandonner le navigateur. Néanmoins, les révélations de John Page pourraient accélérer le développement du correctif. Que pensez-vous de l’attitude de Microsoft ? On attend votre avis dans les commentaires.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Voici le top 10 des pires mots de passe

Le top 10 des mots de passe les plus vulnérables au piratage a été dressé par une étude britannique. Pour mettre sur pied cette liste, le National cyber security centre (NCSC) s’est intéressé aux 100 000 mots de passe les plus…

Internet Explorer : Microsoft refuse de corriger une faille de sécurité critique

Internet Explorer est victime d’une nouvelle faille de sécurité critique, rapporte un chercheur en cybersécurité. Malgré les risques encourus par les utilisateurs, Microsoft refuse de proposer un correctif dans les plus brefs délais. Pour forcer la main de la firme, le chercheur a révélé l’existence de…

Téléchargez GHIDRA et prenez vous pour un espion de la NSA

Le logiciel GHIDRA utilisé par la NSA pour repérer et contrer des programmes malveillants est désormais disponible gratuitement pour tous. Open-source, il peut même être amélioré par la communauté.  Comme promis, la National Security Agency (NSA) des États-Unis a rendu…