Une faille de sécurité critique a été détectée au sein du vieillissant navigateur Internet Explorer. Le pire, c’est que toutes les informations relatives à cette vulnérabilité sont diffusées sur le net.
C’est le chercheur en cybersécurité John Page qui a décidé de publier les détails de cette importante faille sur le web. À la suite du manque de réaction de Microsoft après avoir averti la société américaine, l’expert a décidé de passer à l’action et de rendre disponible les informations de ce manque de sécurité.
Cette faille est en rapport avec un type de fichier particulier (.MHT) qui est automatiquement ouvert par Internet Explorer. Le problème, c’est qu’Internet Explorer est toujours inclus avec les dernières versions de Windows, par conséquent, tous les utilisateurs de l’OS sont concernés.
Le risque c’est cette faille peut être exploitée de telle manière qu’aucune interaction de la part de l’utilisateur ne soit nécessaire. Un pirate suffisamment doué pourrait donc récupérer de nombreuses données stockées sur l’ordinateur d’une personne ciblée.
Microsoft n’a pas spécialement refusé de prendre cette vulnérabilité en charge, mais elle ne juge pas nécessaire de s’en occuper manu militari. La firme ne se préoccupe plus que de son dernier navigateur, Edge, au détriment d’Internet Explorer qui reste encore à l’heure actuelle un fardeau de taille.
C’est le chercheur en cybersécurité John Page qui a décidé de publier les détails de cette importante faille sur le web. À la suite du manque de réaction de Microsoft après avoir averti la société américaine, l’expert a décidé de passer à l’action et de rendre disponible les informations de ce manque de sécurité.
Cette faille est en rapport avec un type de fichier particulier (.MHT) qui est automatiquement ouvert par Internet Explorer. Le problème, c’est qu’Internet Explorer est toujours inclus avec les dernières versions de Windows, par conséquent, tous les utilisateurs de l’OS sont concernés.
Le risque c’est cette faille peut être exploitée de telle manière qu’aucune interaction de la part de l’utilisateur ne soit nécessaire. Un pirate suffisamment doué pourrait donc récupérer de nombreuses données stockées sur l’ordinateur d’une personne ciblée.
Microsoft n’a pas spécialement refusé de prendre cette vulnérabilité en charge, mais elle ne juge pas nécessaire de s’en occuper manu militari. La firme ne se préoccupe plus que de son dernier navigateur, Edge, au détriment d’Internet Explorer qui reste encore à l’heure actuelle un fardeau de taille.
No comments:
Post a Comment