XMCO : La France et l’Allemagne déconseillent l’utilisation d’Internet Explorer
janvier 2010 par XMCO PARTNERS
BULLETIN D’ALERTE DU CERTA - Objet : Vulnérabilité dans Microsoft Internet Explorer
– Date : 18 Janvier 2010
– Description :
Suite à la découverte de la récente vulnérabilité 0-day liée à Internet Explorer utilisée lors de l’opération "Aurora" et la mise à disposition d’un exploit fonctionnel, la France et l’Allemagne déconseillent l’utilisation d’Internet Explorer.
Dans un bulletin émis le 15 janvier, "Le CERTA recommande l’utilisation d’un navigateur alternatif" en attendant la mise à disposition d’un correctif par Microsoft. En effet, la vulnérabilité permet de prendre le contrôle d’une machine, lorsque celle-ci visite une page spécialement conçue. Pour rappel, le "Centre d’Expertise gouvernemental de Réponse et de Traitement des Attaques informatiques" (CERTA) a pour rôle d’assister les organismes administratifs dans la mise en place et la résolution d’incidents informatiques.
Même son de cloche du côté de son homologue allemand le BSI, "Bundesamt für Sicherheit in der Informationstechnik" (Bureau Fédéral Allemand pour la Sécurité de l’Information). Ce dernier recommande également d’utiliser un navigateur internet autre qu’Internet Explorer jusqu’à ce que la vulnérabilité soit corrigée.
Microsoft a cependant précisé par le biais de son porte-parole allemand qu’aucune attaque massive contre les utilisateurs n’avaient pour l’instant eu lieu.
Microsoft travaille activement sur un correctif qui pourrait même sortir avant le prochain "Patch Tuesday".
– Référence :
http://www.certa.ssi.gouv.fr/site/CERTA-2010-ALE-001/CERTA-2010-ALE-001.html
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=1263807286