Le spécialiste chinois de la sécurité et des antivirus Quihoo 360, a dévoilé une vulnérabilité jour zéro dans Windows 10.
Une vulnérabilité jour zéro est une vulnérabilité de sécurité qui vient d’être découverte, et pour laquelle aucun correctif de sécurité n’existe.
Quihoo 360 joue la carte de la responsabilité en ne dévoilant que partiellement cette vulnérabilité, afin que des pirates ne l’exploitent pas avant que Microsoft ait eu le temps de déployer un correctif.
Il ne respecte pourtant pas la règle habituelle d’informer le développeur et de lui donner trois mois pour développer un correctif de sécurité, avant de rendre publique la découverte.
Et les informations fournies nous semblent suffisantes pour faciliter la découverte de cette vulnérabilité à des groupes malveillants, c’est pourquoi nous refusons de republier le schéma joint.
Le bogue, qualifié de « double tuerie », serait présent dans la dernière version d’Internet Explorer, et exploitable dans toute application utilisant le noyau d’Internet Explorer, comme les logiciels Office.
Un document Office peut intégrer une page web, et cette page peut être malicieuse. En ouvrant le document, la victime lance, sans le savoir, le code malicieux de la page web.
Microsoft a lancé Ege en 2015, un navigateur web programmé à partir de zéro, afin que ses clients repartent sur un navigateur rapide, sûr et compatible avec les standards.
De nombreux utilisateurs continuent cependant à utiliser Internet Explorer.
D’après Net Market Share, la part de marché d’Internet Explorer s’élève toujours à 12,46 % du marché des navigateurs.
C’est pourquoi Microsoft doit régulièrement publier des correctifs pour ce navigateur suranné.