Victime d’une grave faille de sécurité critique, le CERT recommande d’utiliser un autre navigateur qu’Internet Explorer tant que celui-ci ne dispose pas d’un correctif, ou si des mesures de mitigation ne peuvent pas être mises en place.
Comme la publié FireEye, les versions 6 à 11 d’Internet Explorer sont victimes d’une grave faille de sécurité critique. Si Microsoft travaille sur un correctif, celui-ci n’est pas encore disponible alors que la vulnérabilité est d’ores et déjà la cible de cyberattaques.
Alors que Microsoft propose certaines mesures pour mitiger le risque, mais ne pas l’éliminer, le CERT recommande à tous les utilisateurs d’Internet Explorer d’opter pour un autre navigateur le temps qu’un correctif soit développé et déployé. C’est dans ce sens que l’entité rattachée au Département de la sécurité intérieure, tant américaine que britannique, préconise la prudence.
Les mesures de contournement préconisées sont :
- Installer EMET 4.1 ou 5. Cela ne colmate pas la faille, mais diminue les risques.
- Désactiver Flash dans les versions d’IE l’intégrant vu que l’exploitation de la faille nécessite justement Flash.
- Activer le mode Enhanced Mode de protection (EPM) d’Internet Explorer disponible dès la version 10, cela peut bloquer certains plugins, mais diminue les risques.
Pour finir, il ne faut pas oublier de préciser que cette faille touche également les utilisateurs de Windows XP, mais que cette version du système d’exploitation ne recevra aucun correctif.