Microsoft a publié un conseil de sécurité sur des exécutions de code à distance sur plusieurs versions d’Internet Explorer.
Microsoft a déclaré : Cette faille permet l’exécution de code à distance si un utilisateur visite un site malveillant avec une des versions du navigateur concerné par la faille. Cela permettra au pirate d’inciter quelqu’un à cliquer sur un lien dans un mail ou un message instantané. Le bug concerne Internet Explorer 6 jusqu’à IE 11. Mais la firme FireEye estime que l’attaque vise principalement IE9 et IE11.
Cette firme ajoute : Nous pensons que c’est une attaque grave de type Zero Day, car les navigateurs concernés représentent le quart des navigateurs sur le marché.
Microsoft a déclaré que l’Enhanced Protected Mode qui est activé par défaut dans IE10 et IE11 ainsi que l’Enhanced Mitigation Experience Toolkit (EMET) 4.1 et EMET 5.0 permet de se protéger contre cette faille. Mais tant qu’un patch n’est pas disponible, les utilisateurs doivent être vigilants et ils ne doivent pas cliquer sur des liens suspects ou visiter des sites inconnus. Ils peuvent également passer temporairement sous un autre navigateur.
A ce point, Microsoft estime que les attaques sont limitées concernant cette faille d’IE. Un pirate qui exploiterait cette faille pourrait obtenir les mêmes droits que l’utilisateur dans le système. Les utilisateurs avec les comptes limités subiront moins de dégâts que ceux qui sont des administrateurs.