Internet Explorer : Microsoft refuse de corriger une faille de sécurité critique

Maj. le 15 avril 2019 à 20 h 36 min

Internet Explorer est victime d’une nouvelle faille de sécurité critique, rapporte un chercheur en cybersécurité. Malgré les risques encourus par les utilisateurs, Microsoft refuse de proposer un correctif dans les plus brefs délais. Pour forcer la main de la firme, le chercheur a révélé l’existence de la faille 0-Day au grand public dans une vidéo. 

internet explorer microsoft refuse corriger faille

John Page, un chercheur en sécurité informatique, vient de révéler les détails d’une faille de sécurité découverte dans Internet Explorer, rapportent nos confrères de ZDNet. Alerté par Page le 27 mars 2019, Microsoft a refusé de déployer un correctif en urgence.

Lire aussi : Microsoft corrige en urgence une grave faille Internet Explorer

Internet Explorer : en exploitant une faille critique, des pirates peuvent voler des fichiers à distance

« Nous avons décidé que le correctif de cette vulnérabilité serait proposé dans une version future. Pour le moment, nous ne fournirons pas de mises à jour régulières sur l’état d’avancement du correctif nous avons fermé le dossier » se défend Microsoft, visiblement convaincu que les risques encourus par les internautes sont négligeables. Agacé par la réponse de la firme, le chercheur a révélé les détails de la faille sur YouTube et sur son blog.

D’après le chercheur, la faille vient de la façon dont le navigateur web prend en charge les fichiers MHT, un ancien format d’archive utilisé pour sauvegarder des pages web, et ouvert par défaut sur Internet Explorer. En exploitant cette vulnérabilité, un attaquant est capable de subtiliser des fichiers à distance sur votre ordinateur.

Lire aussi : Microsoft ne veut plus d’Internet Explorer, c’est officiel 

Il suffit par exemple qu’il vous transmette une archive MHT par email que vous décidiez de cliquer dessus. Le simple fait qu’Internet Explorer soit installé sur votre machine vous met en danger, assure John Page. Les utilisateurs sous Windows 7, Windows 10, et Windows Server 2012 R2 sont tous concernés.

Le refus de Microsoft n’est pas une surprise. La firme de Redmond a demandé aux derniers utilisateurs d’Internet Explorer de désinstaller le navigateur et de ne surtout plus s’en servir. Le géant du net a bien décidé d’abandonner le navigateur. Néanmoins, les révélations de John Page pourraient accélérer le développement du correctif. Que pensez-vous de l’attitude de Microsoft ? On attend votre avis dans les commentaires.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Sécurité : Huawei subirait un million de cyberattaques par jour

D’après le chef de la sécurité de Huawei, l’entreprise repousserait une quantité impressionnante d’attaques informatiques. Des attaques à travers le monde entier, et des autorités américaines qui n’y seraient pas étrangères, selon l’entreprise. Si Huawei doit faire face à l’ire…

WhatsApp : un simple GIF permet de pirater votre smartphone

Une faille découverte dans l’application WhatsApp et qui affecte les smartphones Android permet d’accéder à vos photos privées et autres données personnelles. Il suffit d’un GIF modifié pour exploiter cette vulnérabilité qui vient d’être découverte par un chercheur en sécurité….

Une attaque DDoS rapporte 2,5 millions de dollars à Wikipédia

Vendredi dernier, le site encyclopédique Wikipédia était victime d’une conséquente attaque DDoS (Distributed Denial of Service). Pour limiter les dégâts d’une telle menace, la Wikimedia Foundation vient de recevoir une jolie somme de la part d’un généreux donateur pas si…