Internet Explorer : Microsoft refuse de corriger une faille de sécurité critique

Maj. le 15 avril 2019 à 20 h 36 min

Internet Explorer est victime d’une nouvelle faille de sécurité critique, rapporte un chercheur en cybersécurité. Malgré les risques encourus par les utilisateurs, Microsoft refuse de proposer un correctif dans les plus brefs délais. Pour forcer la main de la firme, le chercheur a révélé l’existence de la faille 0-Day au grand public dans une vidéo. 

internet explorer microsoft refuse corriger faille

John Page, un chercheur en sécurité informatique, vient de révéler les détails d’une faille de sécurité découverte dans Internet Explorer, rapportent nos confrères de ZDNet. Alerté par Page le 27 mars 2019, Microsoft a refusé de déployer un correctif en urgence.

Lire aussi : Microsoft corrige en urgence une grave faille Internet Explorer

Internet Explorer : en exploitant une faille critique, des pirates peuvent voler des fichiers à distance

« Nous avons décidé que le correctif de cette vulnérabilité serait proposé dans une version future. Pour le moment, nous ne fournirons pas de mises à jour régulières sur l’état d’avancement du correctif nous avons fermé le dossier » se défend Microsoft, visiblement convaincu que les risques encourus par les internautes sont négligeables. Agacé par la réponse de la firme, le chercheur a révélé les détails de la faille sur YouTube et sur son blog.

D’après le chercheur, la faille vient de la façon dont le navigateur web prend en charge les fichiers MHT, un ancien format d’archive utilisé pour sauvegarder des pages web, et ouvert par défaut sur Internet Explorer. En exploitant cette vulnérabilité, un attaquant est capable de subtiliser des fichiers à distance sur votre ordinateur.

Lire aussi : Microsoft ne veut plus d’Internet Explorer, c’est officiel 

Il suffit par exemple qu’il vous transmette une archive MHT par email que vous décidiez de cliquer dessus. Le simple fait qu’Internet Explorer soit installé sur votre machine vous met en danger, assure John Page. Les utilisateurs sous Windows 7, Windows 10, et Windows Server 2012 R2 sont tous concernés.

Le refus de Microsoft n’est pas une surprise. La firme de Redmond a demandé aux derniers utilisateurs d’Internet Explorer de désinstaller le navigateur et de ne surtout plus s’en servir. Le géant du net a bien décidé d’abandonner le navigateur. Néanmoins, les révélations de John Page pourraient accélérer le développement du correctif. Que pensez-vous de l’attitude de Microsoft ? On attend votre avis dans les commentaires.



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Chrome : 5 failles de sécurité mettent votre ordinateur en danger

Chrome est victime de 5 nouvelles failles de sécurité, mettent en garde les chercheurs de Tencent Blade. Baptisées Magellan 2.0, ces failles permettent théoriquement à un attaquant d’exécuter à distance du code malveillant sur votre ordinateur. Heureusement, Google a déjà déployé…

LeBonCoin : une nouvelle arnaque par SMS va vider votre compte bancaire

LeBonCoin est la cible d’une nouvelle arnaque particulièrement bien ficelée. Les pirates visent exclusivement les internautes ayant mis un article en vente sur le site d’annonces. Grâce à un faux SMS et une application factice, ils vont tenter de soutirer l’argent de…