Cela fait sept mois que le programme Zero Day Initiative (initié par HP-TippingPoint, il récompense les chercheurs trouvant des failles de sécurité IT) a découvert une faille zero day dans le navigateur Internet Explorer 8 de Microsoft.
Localisée dans la bibliothèque MSHTML (moteur de rendu), la vulnérabilité peut favoriser l’éxécution de code arbitraire en réorientant l’utilisateur vers un site compromis ou par l’ouverture d’un document corrompu, relève Silicon.fr.
Malgré les sollicitations prononcées de la part de ZDI, Microsoft n’a pas vraiment réagi. ZDI a donc rendu public cette faille zero day affectant IE8. Microsoft a-t-il considéré que cette alerte n’était pas prioritaire ? Sachant que l’éditeur exploite désormais la version 11 du navigateur.
En guise de réaction, Microsoft s’est contenté de renforcer les paramètres de sécurité IE8 plutôt que de diffuser un patch dédié. Rendez-vous au prochain Patch Tuesday de juin pour corriger le tir ?
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…