Internet Explorer : alerte à une faille 0 day !

Microsoft vient de lancer une mise en garde à propos de son navigateur Internet Explorer (IE) à propos d’une faille de sécurité exploitée par des pirates pour télécharger du code malveillant et infecter les machines.

Microsoft met en garde tous les utilisateurs d’Internet Explorer à propos d’une faille de sécurité 0 day. Une faille 0 day est une faille qui n’a pas de correctif (pour le moment), ce qui fait que la grande majorité des utilisateurs ne peut pas se protéger contre une attaque utilisant cette faille jusqu’à ce qu’elle soit corrigée.

Selon Microsoft, toutes les versions d’IE, de la version 6 à la version 9, sont impactées, seule la version 10 n’est pas concernée. Cette faille permet l’exécution de code à distance. « La faille pourrait corrompre la mémoire d’une manière qui pourrait permettre à un attaquant d’exécuter du code arbitraire via Internet Explorer. Un attaquant pourrait héberger un site Web spécialement conçu pour exploiter cette vulnérabilité d’IE, puis inciter l’utilisateur à consulter le site Web », explique Microsoft dans son communiqué.

En attendant le correctif, qui pourrait être disponible lors d’un prochain patch Tuesday, Microsoft recommande l’installation du logiciel « Enhanced Mitigation Experience Toolkit » (EMET) qui limite les risques d’exploitation des failles nouvellement découvertes, mais ce n’est pas un correctif !

En attendant le correctif, il serait peut-être prudent que les utilisateurs utilisent un autre navigateur tel que Chrome, Firefox ou autres.

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentTélévision : le CSA rappelle à l’ordre Free, Orange et SFR !
Article suivantiPhone 5 : son coût de revient serait de 167,50 dollars !

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here