Faille 0-Day d'Internet Explorer 8 : Microsoft n'a pas réagi pendant 7 mois !

Hicham EL ALAOUI
Rédigé par Hicham EL ALAOUI

C’est en automne dernier que le site Zero Day Initiative a signalé à Microsoft l’existence d’une faille 0-Day dans Internet Explorer 8. Alors que cela fait 7 mois qu’aucun correctif n’a été proposé, la faille est désormais publiquement publiée.

C’est en 2013 que Peter Van Eeckhoutte découvre une faille critique de type 0-Day dans Internet Explorer 8. Au mois d’octobre, ce chercheur belge averti Microsoft de sa découverte.

Après avoir patienté pendant 6 mois, sans publication d’un patch correctif de la part de la firme de Redmond, c’est sur le site Zero Day Initiative que Peter Van Eeckhoutte a publié les résultats de sa découverte, en restant toutefois suffisamment évasif pour ne pas donner le mode d’emploi aux hackers.

Le problème est qu’Internet Explorer 8 est disponible pour Windows XP, un système d’exploitation dont Microsoft a arrêté le support début avril. Pourtant, si l’éditeur de Redmond avait réagi à l’annonce du chercheur, cette faille aurait été corrigée. Dès lors, est-ce que Microsoft va proposer un correctif pour cette faille ou pas ?

Contactée par certains médias au sujet de cette faille critique, Microsoft aurait répondu « être actuellement en train de travailler sur un patch », ce qui laisse à priori à penser qu’un correctif pour Windows XP sera proposé malgré la fin de son support.

En attendant de son éventuelle disponibilité, tous les utilisateurs de Windows XP utilisant Internet Explorer 8 peuvent changer les réglages de sécurité du navigateur pour mitiger les risques. Pour cela, il suffit d’aller dans « Outils », « Options Internet », « Sécurité », et de changer le réglage sur « élevé », ce qui bloque l’exécution des scripts capables d’infecter votre machine.

La solution d’opter pour Chrome ou Firefox est bien évidemment également possible.

Laisser un commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Quitter la version mobile