Sécurité IT : Microsoft prodigue en urgence des soins à Internet Explorer
En réponse à la découverte d’une vulnérabilité critique dans le navigateur Internet Explorer, Microsoft déploie à la hâte un correctif. Mais les experts en sécurité IT restent sceptiques quant à sa pleine efficacité.
Les conclusions du chercheur luxembourgeois Eric Romang sont sans appel : une vulnérabilité critique habite le navigateur Internet Explorer.
Dans l’urgence, Microsoft a déployé l’Enhanced Mitigation Experience Toolkit (EMET), un correctif de fortune dont l’efficacité est sujette à réserve.
La circonspection des experts à cet égard ne trompe d’ailleurs guère. Mais pour la firme de Redmond, un tel empressement n’a d’égal que les risques sécuritaires qu’induit cette faille zero-day de la plus haute importance.
Les victimes potentielles se comptent par centaines de millions à l’échelle du globe. Ladite vulnérabilité pourrait en effet causer des dommages incommensurables en permettant la prise de contrôle à distance des machines infectées.
Une porte grand ouverte à l’exécution de code tiers et au vol de données en masse.
Quand bien même Microsoft relativise l’ampleur de la situation (« C’est devenu monnaie courante« , « Aujourd’hui, tous les appareils sont concernés« , etc.), les recommandations se sont multipliées sur tous les fronts, des particuliers aux entreprises.
Elles convergent en un point : la nécessité absolue de télécharger et d’installer EMET. Moyennant un paramétrage manuel via une interface graphique dite simple d’utilisation, Internet Explorer devrait voir ses maux résorbés.
EMET a pour principal effet de restreindre les niveaux d’accès au système par les applications, sans avoir à les réécrire avec du code source, ni même les recompiler.
L’accent est également mis sur la protection des anciens logiciels, typiquement plus vulnérables. En outre, l’ensemble est déployable sur des parcs d’entreprise, en respect de politiques de groupes prédéfinies.
Reste que selon Reuters, si les éditeurs de solutions antivirus ont mis à jour leurs produits en conséquence, les experts en sécurité IT mettent en doute les bons services d’EMET.
Aux premières loges des critiques, Rapid7 a évoqué une protection partielle qui ne saurait se montrer efficace si la faille en question et ses vecteurs d’exploitation venaient à muter d’une quelconque façon.
Par la voix de son directeur technique Marc Maiffret, BeyondTrust a ajouté que certaines incompatibilités logicielles pourraient empêcher le déploiement en bonne et due forme d’EMET.
Et les intéressés de résumer, à l’unisson, qu’il vaut mieux « se rabattre sur Chrome, Firefox ou Opera« .