C’est en automne dernier que le site Zero Day Initiative a signalé à Microsoft l’existence d’une faille 0-Day dans Internet Explorer 8. Alors que cela fait 7 mois qu’aucun correctif n’a été proposé, la faille est désormais publiquement publiée.
C’est en 2013 que Peter Van Eeckhoutte découvre une faille critique de type 0-Day dans Internet Explorer 8. Au mois d’octobre, ce chercheur belge averti Microsoft de sa découverte.
Après avoir patienté pendant 6 mois, sans publication d’un patch correctif de la part de la firme de Redmond, c’est sur le site Zero Day Initiative que Peter Van Eeckhoutte a publié les résultats de sa découverte, en restant toutefois suffisamment évasif pour ne pas donner le mode d’emploi aux hackers.
Le problème est qu’Internet Explorer 8 est disponible pour Windows XP, un système d’exploitation dont Microsoft a arrêté le support début avril. Pourtant, si l’éditeur de Redmond avait réagi à l’annonce du chercheur, cette faille aurait été corrigée. Dès lors, est-ce que Microsoft va proposer un correctif pour cette faille ou pas ?
Contactée par certains médias au sujet de cette faille critique, Microsoft aurait répondu « être actuellement en train de travailler sur un patch », ce qui laisse à priori à penser qu’un correctif pour Windows XP sera proposé malgré la fin de son support.
En attendant de son éventuelle disponibilité, tous les utilisateurs de Windows XP utilisant Internet Explorer 8 peuvent changer les réglages de sécurité du navigateur pour mitiger les risques. Pour cela, il suffit d’aller dans « Outils », « Options Internet », « Sécurité », et de changer le réglage sur « élevé », ce qui bloque l’exécution des scripts capables d’infecter votre machine.
La solution d’opter pour Chrome ou Firefox est bien évidemment également possible.
