Il a fallu un an à Microsoft pour corriger une faille zero-day de Windows qui a ressuscité Internet Explorer
Mieux vaut tard que jamais pour Microsoft, qui vient de corriger une faille de sécurité vieille d’un an. Cette vulnérabilité, présente dans Windows 10 et 11, permettait aux pirates de ressusciter Internet Explorer pour mener leurs attaques. Des chercheurs de Recherche sur les points de contrôle découvert cette faille zero day, qui est activement exploitée depuis janvier 2023.
Le problème se situait dans le moteur MSHTML de Windows. Les pirates utilisaient des fichiers de raccourcis Internet spéciaux pour tromper les utilisateurs. Ces fichiers semblaient pointer vers des fichiers PDF inoffensifs, mais en réalité, ils forçaient Internet Explorer à s’ouvrir. Une fois IE lancé, les pirates pouvaient exécuter du code malveillant sur l’ordinateur de la victime.
Les hackers sont décidément de véritables adeptes de l’économie circulaire en recyclant de vieux outils pour servir leur sale besogne. Quand ce ne sont pas leurs malwares oubliés au fond des tiroirs, comme Lazarus Group avec KaolinRAT, ils dépoussièrent un navigateur abandonné depuis 2022.