Microsoft a publié en urgence un correctif pour combler une vulnérabilité exploitée dans son navigateur Internet Explorer. Découverte par Clément Lecigne, ingénieur en sécurité chez Google travaillant pour le Threat Analysis Group, cette faille CVE-2018-8653 est actuellement exploitée. Elle concerne une corruption de mémoire dans le moteur de script.

« Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits qu'un utilisateur. S'il est connecté avec des droits d'administrateur, il parviendrait à exploiter cette vulnérabilité pour prendre le contrôle du système affecté. Il pourrait alors installer des programmes, afficher, modifier, supprimer des données ou créer de nouveaux comptes avec des droits d'utilisateur complets », explique l'éditeur.

Cette vulnérabilité touche IE9 pour Windows Server 2008, IE 10 pour Windows Server 2012 et IE 11 pour Windows 10, Windows Server 2019, Windows Server 2016, Windows Server 2008 R2, Windows Server 2012 R2, Windows 7 et Windows 8.1.