Quatre failles zero-day ne seraient toujours pas corrigées au sein d'Internet Explorer

Quatre failles zero-day ne seraient toujours pas corrigées au sein d’Internet Explorer

Depuis plus de 120 jours, Internet Explorer contient quatre failles non corrigées. Le Zero Day Initiative vient de rendre publiques ces quatre vulnérabilités et déconseille d’utiliser le navigateur de Microsoft.

Publié le 23 juillet 2015 - 15:41 par François Giraud

Internet Explorer : le « ZDI » dévoile quatre failles non corrigées par Microsoft

Le Zero Day Initiative (ZDI) vient de publier quatre vulnérabilités qui n’ont toujours pas été corrigées par Microsoft au sein de son navigateur Internet Explorer. Le ZDI, qui appartient à HP motive, en les rémunérant, les experts en sécurité à dévoiler les failles qu’ils rencontrent auprès des éditeurs concernés. Cette initiative existe depuis l’année 2005.

L’éditeur du logiciel ayant une faille repérée par les experts en sécurité informatique reçoit une notification du ZDI, qui lui donne 120 jours pour patcher la faille, après quoi, le ZDI publie la vulnérabilité au regard de tous. C’est ce qu’il vient de se produire avec Microsoft, qui n’a toujours pas proposé de solution pour corriger quatre failles présentes au sein de son navigateur Internet Explorer. Le délai de 120 jours étant dépassé, le ZDI vient donc de rendre publiques les quatre failles zero-day non corrigées par Microsoft.

Microsoft logo

Publicité
La firme de Redmond qui doit intégrer son nouveau navigateur Edge au sein de Windows 10 avait pourtant indiqué qu’elle ne le ferait pas au détriment d’Internet Explorer. Mais visiblement, Microsoft n’aurait toujours pas comblé quatre failles présentes au sein de son navigateur d’origine. Ces quatre failles permettent l’exécution de code à distance et offrent aux personnes malveillantes les mêmes autorisations qu’un utilisateur local. En cliquant sur un lien contenant un malware, l’utilisateur se fait piégé. Le ZDI recommande donc aux internautes de ne plus utiliser Internet Explorer pour le moment, tant que Microsoft n’a pas proposé de correctif.

failles-Internet-explorer-Microsoft-600px

Failles publiées par le Zero Day Initiative


Ailleurs sur le web


One Comment

  1. kenny33

    23 juillet 2015 at 17 h 12 min

     »
    Quatre failles zero-day ne seraient toujours pas corrigées » euh si elle etait corrigée elle serait plus zero day ? je vous propose plutot en titre « Quatre failles zero day perdurent depuis 120 jours » 😉

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *