Les conclusions du chercheur luxembourgeois Eric Romang sont sans appel : une vulnérabilité critique habite le navigateur Internet Explorer.
Dans l’urgence, Microsoft a déployé l’Enhanced Mitigation Experience Toolkit (EMET), un correctif de fortune dont l’efficacité est sujette à réserve.
La circonspection des experts à cet égard ne trompe d’ailleurs guère. Mais pour la firme de Redmond, un tel empressement n’a d’égal que les risques sécuritaires qu’induit cette faille zero-day de la plus haute importance.
Les victimes potentielles se comptent par centaines de millions à l’échelle du globe. Ladite vulnérabilité pourrait en effet causer des dommages incommensurables en permettant la prise de contrôle à distance des machines infectées.
Une porte grand ouverte à l’exécution de code tiers et au vol de données en masse.
Quand bien même Microsoft relativise l’ampleur de la situation (« C’est devenu monnaie courante« , « Aujourd’hui, tous les appareils sont concernés« , etc.), les recommandations se sont multipliées sur tous les fronts, des particuliers aux entreprises.
Elles convergent en un point : la nécessité absolue de télécharger et d’installer EMET. Moyennant un paramétrage manuel via une interface graphique dite simple d’utilisation, Internet Explorer devrait voir ses maux résorbés.
EMET a pour principal effet de restreindre les niveaux d’accès au système par les applications, sans avoir à les réécrire avec du code source, ni même les recompiler.
L’accent est également mis sur la protection des anciens logiciels, typiquement plus vulnérables. En outre, l’ensemble est déployable sur des parcs d’entreprise, en respect de politiques de groupes prédéfinies.
Reste que selon Reuters, si les éditeurs de solutions antivirus ont mis à jour leurs produits en conséquence, les experts en sécurité IT mettent en doute les bons services d’EMET.
Aux premières loges des critiques, Rapid7 a évoqué une protection partielle qui ne saurait se montrer efficace si la faille en question et ses vecteurs d’exploitation venaient à muter d’une quelconque façon.
Par la voix de son directeur technique Marc Maiffret, BeyondTrust a ajouté que certaines incompatibilités logicielles pourraient empêcher le déploiement en bonne et due forme d’EMET.
Et les intéressés de résumer, à l’unisson, qu’il vaut mieux « se rabattre sur Chrome, Firefox ou Opera« .
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…