[IE] Faille de sécurité : Prise de contrôle de poste à distance

  • The register, un journal IT en ligne, a publié ce lundi une explication détaillée sur une faille de sécurité dévoilée par les équipes sécurités de Google à propos de Microsoft Internet Explorer dont voici la CVE. L'article a été relayé en France par BFM TV et tous les journaux IT le jour suivant.

    On y lit que "cette faille de sécurité permet à un internaute malintentionné de prendre le contrôle total de l’ordinateur de la victime et d’y installer autant de programmes qu’ils le désire. La vulnérabilité est d’autant plus sensible que le simple fait de consulter un site Web en utilisant Internet Explorer suffit à corrompre son ordinateur. Un mail contenant un lien peut donc par exemple servir d’appât."

    Un patch a été immédiatement publié par Microsoft le même jour et doit être installé dans les plus brefs délais pour les organisations qui utilisent encore IE.

    De notre côté ce genre de problèmes que même Microsoft avait prévu et annoncé depuis plusieurs mois nous pousse à faire un pas de plus vers un arrêt complet du support IE pour pouvoir continuer à assurer la sécurité des plateformes de nos clients.