Dans Internet Explorer, une faille critique zero day a été découverte. Elle permet de voler les données de l’utilisateur même si celui-ci n’utilise pas le navigateur.
Le chercheur en sécurité John Page a mis à jour une faille de sécurité qualifiée de critique dans Internet Explorer.
De type zero day, elle s’appuie sur la façon dont Internet Explorer gère les fichiers MHT (pour MHTML Web Archive) qui servent à enregistrer des pages Web. Les autres navigateurs utilisent eux un format HTML standard.
Le hic est que cette vulnérabilité peut être exploitée même si on n’utilise pas Internet Explorer. Il suffit simplement d’ouvrir une pièce jointe (fichier MHT) infectée reçue par mail ou service de transfert de fichier par exemple.
Informé de la faille le 27 mars dernier, Microsoft estime qu’il n’y a pas urgence à proposer un correctif. Il en publiera un avec un futur Patch Tuesday, probablement le 14 mai.
Il faut dire que la firme de Redmond n’est pas des plus intéressée par Internet Explorer depuis qu’il propose Edge. Et qu’elle travaille à une refonte de Edge basée sur Chromium.
[Source : John Page]