La faille de sécurité critique affectant le navigateur Internet Explorer fait de nouvelle parler d’elle. Reconnue officiellement par Microsoft, elle entraine désormais d’autres problèmes. Plusieurs utilisateurs sont victimes de cette situation. Explications.
Microsoft a confirmé l’existence d’un grave problème de sécurité avec son navigateur Internet Explorer. Une faille Zero Day affecte l’application. Un correctif complet est en cours de développement. En attendant une solution de contournement a été proposée.
Microsoft a publié une procédure pour sécuriser les PC concernés. Elle demande essentiellement de restreindre l’accès à JScript.dll. Cette atténuation pose cependant problème. Elle interrompt l’impression Windows. L’unique solution est l’annulation de la procédure. Sur Reddit de nombreux utilisateurs révèlent que toutes les imprimantes sont concernées.
Faille critique d’Internet Explorer, le correctif manuel pose problème
Dans l’avis de Microsoft, il est précisé que certaines fonctionnalités de Windows peuvent être affectées.
«La mise en œuvre de ces étapes peut entraîner une réduction des fonctionnalités des composants ou des fonctionnalités qui dépendent de jscript.dll. Par exemple, selon l’environnement, cela peut inclure des configurations client qui exploitent des scripts de configuration automatique de proxy (scripts PAC). Ces fonctionnalités et d’autres peuvent être affectées.»
Cette faille d’Internet Explorer permet à un attaquant de prendre le contrôle de l’appareil en pointant simplement les utilisateurs vers un site Web spécialement conçu. A ce sujet il est expliqué
«La vulnérabilité peut permettre de corrompre la mémoire de manière à permettre l’exécution d’un code arbitraire. Dans un scénario d’attaque basée sur le Web, un attaquant pourrait héberger un site Web spécialement conçu pour exploiter cette vulnérabilité. »
Des attaques exploitant cette faille ont déjà été repérées.
Comments