French English German Spanish

Blog Sécurité Informatique et Cybersécurité

Assurer votre veille technologique. Risques numériques. Sécurité Informatique.

Sécurité informatique & numérique

Auteur: Christophe Pékar

La faille zero-day d'Internet Explorer finalement corrigée par Microsoft

La faille zero-day d'Internet Explorer finalement corrigée par Microsoft

Microsoft a publié un correctif pour un Internet Explorer qui vient combler une faille critique de type zero-day. Bien que Windows XP ne soit pas directement concerné puisque IE peut facilement être remplacé par Chrome ou Firefox, Microsoft a fourni un patch pour les anciennes versions de son navigateur. La faille commençait en effet à être activement exploitée par les pirates informatiques.

Cette vulnérabilité, qui affecte un paquet de versions d'Internet Explorer (de la six à la onze), pourrait permettre à un hacker d'exécuter à distance du code sur un ordinateur infecté si l'utilisateur visite une page web infectée en utilisant le navigateur de Microsoft. « Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits d'administration que l'utilisateur actuel », indique le bulletin de sécurité de l'éditeur de Redmond.

 

La faille est en effet classée critique, le niveau le plus élevé dans les catégories de sécurité de Microsoft. Le scénario le plus probable pour compromettre les utilisateurs est la diffusion de liens vers des sites malveillants via des e-mails et des messages instantanés. Le patch sera automatiquement téléchargé et installé dans les ordinateurs Windows configurés pour recevoir les mises à jour logicielles de Microsoft. Les utilisateurs qui ne reçoivent pas ces mises à jour automatiques sont invités à installer immédiatement ce patch.

 

Microsoft justifie sa décision très inhabituelle par la proximité entre la découverte de la vulnérabilité et la fin de support de Windows XP qui demeure un OS encore très répandu. Pour autant, c'est bel et bien une exception et Microsoft encourage les utilisateurs de Windows XP à passer à Windows 7 ou 8.1, et à utiliser IE11 qui est la dernière version d'Internet Explorer.

 

 

 

Notez cet article:
0
Votre formation OFFERTE avec Bring Your Own Friend...
Exclusivité mondiale! Nouveau cursus ECSA/LPT v8

Related Posts

 

Commentaires

Pas encore de commentaire
Already Registered? Login Here
Guest
lundi 5 décembre 2016

Image Captcha

Newsletter Cybersécurité

Restez informé des évènements et nouveautés en cybersécurité et sécurité informatique.

Notre expertise cybersécurité validée par de multiples certifications informatiques

logo-certification-chfi.png
logo-certification-mcse-security.png
logo-certification-cwne.png
logo-certification-cisa.png
logo-certification-itil.png
logo-certification-ecsa.png
logo-certification-crisc-isaca.png
logo-certification-ciso.png
×

Newsletter: abonnez-vous !

Recevez régulièrement les news en sécurité.
Garantissez votre veille permanente
Restez informé, rejoignez notre communauté !