Face à des pirates de plus en plus aguerris, les éditeurs informatiques n’ont pas de choix que de redoubler de vigilance. Le but étant de combler plus rapidement les moindres failles pouvant être exploitées par des cybercriminels. Microsoft a ainsi déployé, le 19 décembre 2018, une nouvelle mise à jour pour accroître la sécurité d’Internet Explorer. Une vulnérabilité pouvant être utilisée par des hackers de mauvaise intention y était en effet découverte.
Une faille pouvant être exploitée de diverses façons
On doit la découverte de cette nouvelle faille à Clément Lecigne, Directeur artistique spécialisé en conception Web (UX, UI) et design graphique travaillant dans le groupe d’analyse des menaces de Google. Une mise à jour est ainsi nécessaire pour la combler le plus vite possible. D’où la disponibilité de cette nouvelle mise à jour annoncée au même moment que l’avis de sécurité correspondant. À noter que cette vulnérabilité pourrait permettre à un pirate de procéder à l’exécution d’un code malveillant sur l’appareil d’un utilisateur.
La personne malveillante devrait, par ailleurs, avoir plusieurs possibilités d’exploiter la faille. Elle peut commencer par rediriger sa cible vers un site qui se chargera de l’exécution d’un code malveillant sur son site. Des applications incluant le moteur de script IE pour la restitution de contenu web peuvent aussi être utilisées pour cette exploitation. C’est le cas notamment des logiciels de la suite Office. Heureusement que les droits d’exécution de code dont le pirate peut bénéficier seront fonction des privilèges de la cible. Ainsi, si cette dernière fait usage d’un compte à accès limité, il n’y aura ainsi que des dommages limités. Ces derniers peuvent tout de même suffire, pour un pirate aguerri, à procéder à l’installation d’un logiciel malveillant sur sa machine.
Le vital maintien de système à jour
Un détail complique cependant la situation. Entre août et novembre 2018, Microsoft a apporté de correctif pour 4 autres vulnérabilités 0day. Ces dernières permettent de parvenir à ce que l’on appelle « élévation de privilège ». Ce qui veut dire que si une cible a omis un ou plusieurs des 4 précédentes mises à jour, il sera possible pour un pirate de s’en servir pour une intrusion au système de son ordinateur et le contrôler à distance. De ce fait, il est toujours recommandé de toujours installer chaque mise à jour proposée.
Microsoft n’a donc pas attendu longtemps pour mettre à jour les versions KB4483187, KB4483230, KB4483234, KB 4483235, KB4483232, KB4483228, KB4483229 et KB4483187 de son navigateur. Ce qui devrait permettre aux utilisateurs de se mettre à l’abri d’éventuelles attaques via la faille IE.
Il est à rappeler qu’une bonne partie des utilisateurs pouvant s’intéresser à cette mise à jour sont ceux utilisant encore l’ancien logiciel de navigation de Microsoft. Rappelons en effet que depuis 2015, un navigateur plus innovant est disponible sur le site de ce dernier. Et il a, pour vocation, le remplacement d’Internet Explorer, un logiciel qui a du mal à faire de l’ombre à ses deux plus grandes rivales, à savoir Mozilla Firefox et Google Chrome.
