Hier, Microsoft a mis en garde les utilisateurs d’Internet Explorer 9 (IE9) contre des attaques possibles via leurs navigateurs Web, en citant les plaintes d’un certain nombre d’utilisateurs. Le Security Advisory 2757760 provient d’un problème qui affecte Internet Explorer 9 et les versions antérieures, avec une vulnérabilité laissant les utilisateurs sensibles aux attaques des sites hébergés malicieusement. Internet Explorer 10 reste cependant résistant à ces attaques.
«Nous n’avons seulement reçu que des rapports d’un petit nombre d’attaques, et nous travaillons sur l’élaboration d’une mise à jour de sécurité pour résoudre ce problème« , a précisé Yunsun Wee, un directeur de Microsoft, dans un message.
Selon la firme, les utilisateurs d’IE9 doivent déployer l’EMET car il aidera à prévenir l’exploitation en fournissant des mesures d’atténuation pour aider à les protéger contre les attaques. Les utilisateurs sont également invités à mettre les paramètres de sécurité à la zone « élevée » qu’ils soient en local et/ou sur Internet. Tout ceci afin de bloquer les contrôles ActiveX et d’Active Scripting pour être mieux protégé. Les utilisateurs ne doivent ajouter que des sites de confiance à la zone Sites de confiance d’Internet Explorer, pour minimiser les perturbations.
« Une fois en action, l’EMET est discrète et ne devrait pas affecter l’expérience des clients navigant sur le Web. Nous suivons de près le paysage des menaces et nous publierons plus mises à jour », a indiqué la firme. En attendant, les utilisateurs sont également priés d’être prudents lorsqu’ils visitent des sites Web et éviter de cliquer sur des liens suspects ou d’ouvrir des e-mails provenant d’expéditeurs inconnus.