Microsoft a informé ce week-end (annonce de sécurité 2963983) qu’une vulnérabilité jour zéro a été trouvée dans Internet Explorer, versions 6 à 11.
Découverte par FireEye Research Labs, cette faille serait activement exploitée par des pirates sous la campagne « Operation Clandestine Fox ».
D’après Microsoft, un pirate pourrait créer un site malveillant, ou placer des publicités malveillantes sur des sites mal protégés.
La vulnérabilité si elle est exploitée pourrait donner un accès à distance illicite à l’ordinateur. Elle permet au pirate d’utiliser une session avec les mêmes droits que l’utilisateur en cours. Si ce dernier est connecté en tant qu’administrateur (ce qui ne devrait quasiment jamais arriver), le pirate à potentiellement tout pouvoir sur l’installation.
En attendant un correctif de sécurité, l’option la plus sûre pour l’utilisateur est de télécharger et d’installer Microsoft Enhanced Mitigation Toolkit (EMET) 4.1, qui augmente la sécurité du navigateur.
D’après les tests de FireEye, EMET 4.1. contre parfaitement cette vulnérabilité.
EMET 4.1 était à l’origine surtout prévu pour les serveurs. Il rend l’utilisation normale d’Internet Explorer nettement moins ergonomique.
Une autre possibilité est de durcir la politique de sécurité d’Internet Explorer :
Dans le menu Options d’Internet Explorer, choisissez Options Internet puis l’onglet Sécurité.
Pour les zones Internet et Internet local, déplacez la barre de défilement sur « haute ». Notez que nombre de sites apparaîtront plus correctement.
Une autre possibilité est de désactiver le plugiciel Flash, voire le désinstaller, ce qui semble l’option la moins pénalisante.
Nous recommandons au lecteur de ne jamais cliquer sur des liens suspects et de ne jamais ouvrir des courriels suspects.