Internet Explorer – faille permettant le vol de données (même sans l’utiliser)

Et Microsoft n'a pas l'intention de la corriger rapidement

Cet ordinateur portable n'est plus vendu
L'ordinateur portable présenté ci-dessous a été commercialisé en 2019, et n'est plus en vente. Depuis, de nombreux modèles plus récents et mieux équipés ont vu le jour.

Dans Internet Explorer, une faille critique zero day a été découverte. Elle permet de voler les données de l’utilisateur même si celui-ci n’utilise pas le navigateur.

Internet Explorer logo

Le chercheur en sécurité John Page a mis à jour une faille de sécurité qualifiée de critique dans Internet Explorer.

De type zero day, elle s’appuie sur la façon dont Internet Explorer gère les fichiers MHT (pour MHTML Web Archive) qui servent à enregistrer des pages Web. Les autres navigateurs utilisent eux un format HTML standard.

Le hic est que cette vulnérabilité peut être exploitée même si on n’utilise pas Internet Explorer. Il suffit simplement d’ouvrir une pièce jointe (fichier MHT) infectée reçue par mail ou service de transfert de fichier par exemple.

Informé de la faille le 27 mars dernier, Microsoft estime qu’il n’y a pas urgence à proposer un correctif. Il en publiera un avec un futur Patch Tuesday, probablement le 14 mai.

Il faut dire que la firme de Redmond n’est pas des plus intéressée par Internet Explorer depuis qu’il propose Edge. Et qu’elle travaille à une refonte de Edge basée sur Chromium.

[Source : John Page]
Besoin d’aide pour choisir votre PC portable ?
LaptopSpirit vous propose un court questionnaire qui va nous permettre de bien comprendre vos besoins. Nous pourrons ainsi vous conseiller les ordinateurs portables les plus adaptés à votre utilisation et à votre budget !
,

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.


4 + = 9