Internet Explorer victime d'une nouvelle vulnérabilité pouvant mettre en péril la sécurité de nos ordinateurs
Table des matières:
Nous ne savons pas si, à ce stade, Internet Explorer compte encore trop d'utilisateurs. Edge est venu remplacer le navigateur mythique mais son travail a été laissé à mi-chemin et chez Microsoft, ils n'ont eu d'autre choix que de lancer un remplacement sous la forme d'Edge basé sur Chromium, Il faut le dire, il laisse de très bonnes impressions.
Mais nous revenons à IE (Internet Explorer) et malgré le fait qu'il soit déjà assez acculé, il continue de compter pour de nombreux utilisateurs, organisations et entreprises, qui l'ont comme navigateur principal.Une décision de plus en plus difficile à défendre si l'on tient compte d'une actualité comme celle-ci qui nous préoccupe et qui parle d'une nouvelle et grave vulnérabilité découverte
Fichiers MHT
Cela a été fait par un chercheur, John Page, qui a publié une nouvelle vulnérabilité également difficile à corriger. Une faille de sécurité due au système de fichiers MHT utilisé par ce navigateur Avec le nom de fichier MHT ou MHTML, nous sommes confrontés à un type de fichier dans lequel toute la page Web est archivé dans un seul pack pouvant inclure du code HTML, des images, des fichiers audio, des animations flash…
Le problème avec cette nouvelle menace est qu'un attaquant exécutant un code malveillant, peut accéder à tout contenu stocké dans l'un de ces paquets de données , Internet Explorer étant l'application Windows par défaut pour enregistrer ce type de fichier lors du stockage des pages Web.Un format qui devient de plus en plus obsolète, car la plupart des navigateurs utilisent le format de fichier standard HTML.
Microsoft a déjà été notifié
Page a découvert cette faille de sécurité, qui affecte des versions de Windows telles que Windows 10, Windows 7 ou Windows Server 2012 R2 Une fois découvert, il a informé Microsoft, une entreprise qui, comme cela se produit habituellement dans ces cas, dispose d'un délai de trois mois avant que l'existence de ladite menace puisse être révélée. Et depuis qu'il est apparu, Microsoft ne l'a pas corrigé en publiant un correctif.
Maintenant que la vulnérabilité a été exposée et que toutes les données qui s'y rapportent sont accessibles. Et bien que Microsoft ne publie toujours pas de correctif, tous les utilisateurs qui souhaitent accéder à un document MHT (MHTML) verront leur ordinateur en danger.
Source | Plus d'informations | Hyp3rlinx
