Vendredi dernier, Microsoft publiait un bulletin de sécurité afin d'annoncer qu'une faille de type « 0-day » a été découverte dans Internet Explorer 8. Cela concerne tous les systèmes d'exploitation de Windows XP à Windows 7 et, pour le moment, aucun correctif n'est disponible. De son côté, Secunia la juge comme étant extrêmement critique.
Comme Vincent nous l'indiquait récemment, Internet Explorer 8 était le navigateur le plus utilisé en 2012 avec 23,29 % des parts de marché, juste devant Internet Explorer 9 avec 21,35 %. Depuis, Internet Explorer 10 est enfin arrivé sur Windows 7, de quoi surement un peu bouleverser l'ordre établi.
Quoi qu'il en soit, la firme de Redmond a récemment publié un bulletin de sécurité sur IE 8 concernant une faille de sécurité de type « 0-day », ce qui signifie qu'elle est déjà exploitée au moment où elle a été découverte. Via une corruption de la mémoire, il est possible d'exécuter du code à distance. Cela pourrait prendre la forme d'un site web piégé, il est donc important de redoubler de prudence concernant les liens inconnus par exemple.
De son côté, Secunia, une société spécialisée dans la sécurité informatique, attribue le niveau d'alerte maximum à cette faille : elle obtient un 5 / 5 avec la mention extrêmement critique.
Microsoft précise que seul Internet Explorer 8 est touché et que toutes les autres versions de son navigateur sont épargnées. Aucun correctif n'est pour le moment disponible, mais il sera proposé soit via le cycle des mises à jour classiques de Windows, soit de manière autonome. Le géant de Redmond ne donne aucun détail sur le calendrier de mise en œuvre.
