Cette vulnérabilité CVE-2020-0674 fait beaucoup parler actuellement sur le Web et devrait être corrigée prochainement par Microsoft. Selon différentes sources, c’est à l’aide d’un code malicieux qu’elle permettrait de prendre le contrôle de vos postes de travail avec les mêmes droits que l’utilisateur connecté, donc potentiellement d’accéder et de supprimer vos données et programmes. Sans correctifs, les utilisateurs naviguant sur le Web à l’aide du navigateur Internet Explorer courent le risque de passer sur un site exploitant cette vulnérabilité et d’être ainsi contaminés.
La contre-mesure technique préconisée serait de bloquer l’accès à la bibliothèque jscript.dll. Mais cette librairie est utilisée par une multitude de logiciels métiers, comme par exemple M-Files Desktop ainsi que d’autres applications Web nécessitant Internet Explorer. Et le fait de bloquer cette bibliothèque rendrait ces logiciels en question inutilisables et provoquerait ainsi un impact négatif important sur votre productivité.
Par conséquent, tebicom préconise de ne plus utiliser Internet Explorer comme navigateur par défaut, mais de privilégier des navigateurs comme Chrome ou Firefox en attendant les contre-mesure ou mise à jour officielles de Microsoft et des éditeurs de logiciels métiers impactés par cette vulnérabilité.
