+33 (0)1 8695 8660
Blog Sécurité Informatique et Cybersécurité
Assurer votre veille technologique. Risques numériques. Sécurité Informatique.

Blog Sécurité Informatique

Ce blog a pour objectif premier de traiter de manière transverse de l'ensemble des thématiques liées à la cybersécurité, sécurité informatique et digitale, et la sécurité des systèmes d'information (SSI, InfoSec).

La faille zero-day d'Internet Explorer finalement corrigée par Microsoft

Microsoft a publié un correctif pour un Internet Explorer qui vient combler une faille critique de type zero-day. Bien que Windows XP ne soit pas directement concerné puisque IE peut facilement être remplacé par Chrome ou Firefox, Microsoft a fourni un patch pour les anciennes versions de son navigateur. La faille commençait en effet à être activement exploitée par les pirates informatiques.

Cette vulnérabilité, qui affecte un paquet de versions d'Internet Explorer (de la six à la onze), pourrait permettre à un hacker d'exécuter à distance du code sur un ordinateur infecté si l'utilisateur visite une page web infectée en utilisant le navigateur de Microsoft. « Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits d'administration que l'utilisateur actuel », indique le bulletin de sécurité de l'éditeur de Redmond.

 

La faille est en effet classée critique, le niveau le plus élevé dans les catégories de sécurité de Microsoft. Le scénario le plus probable pour compromettre les utilisateurs est la diffusion de liens vers des sites malveillants via des e-mails et des messages instantanés. Le patch sera automatiquement téléchargé et installé dans les ordinateurs Windows configurés pour recevoir les mises à jour logicielles de Microsoft. Les utilisateurs qui ne reçoivent pas ces mises à jour automatiques sont invités à installer immédiatement ce patch.

 

Microsoft justifie sa décision très inhabituelle par la proximité entre la découverte de la vulnérabilité et la fin de support de Windows XP qui demeure un OS encore très répandu. Pour autant, c'est bel et bien une exception et Microsoft encourage les utilisateurs de Windows XP à passer à Windows 7 ou 8.1, et à utiliser IE11 qui est la dernière version d'Internet Explorer.

 

 

 


 

Commentaires

Pas encore de commentaire
Guest
vendredi 29 mars 2024

Image Captcha

Newsletter Cybersécurité

Restez informé: recevez régulièrement les nouveautés et évènements en matière de cybersécurité et sécurité informatique.
En renseignant votre adresse email, vous acceptez de recevoir nos derniers articles de blog par courrier électronique et vous prenez connaissance de notre Politique de Confidentialité. Vous pouvez vous désinscrire à tout moment.

Notre expertise cybersécurité validée par de multiples certifications internationales

certifications sécurité informatique AKAOMA