Accueil > Logiciels, Microsoft > Internet Explorer : Faille de Sécurité

Internet Explorer : Faille de Sécurité


 

Sortez Couverts si vous naviguez avec IE

Windows

Une faille 0-Day a été découverte dans Internet Explorer version 7 à 9 et exploitable sur Windows XP, VIsta et 7 de Microsoft.
Cette faille a été découverte par un expert en sécurité indépendant, du nom d‘Eric Romang, alors qu’il surveillait « certains serveurs infectés utilisés par le gang des attaques Nitro » gang qui est suspecté d’être à l’origine des attaques exploitant la faille 0-day de Java 7 découverte fin août. Eric Romang explique sa découverte en détail dans un intéressant article de blog sur zataz.com

Microsoft a reconnu l’existence de la faille et confirmé que celle-ci permet d’exécuter du code arbitraire sur la machine attaquée. L’attaque se fait via des sites malveillants. Il suffit d’attirer un internaute sur un tel site pour que sa machine se retrouve infectée via cette faille. Microsoft reconnait également que la faille est exploitée « par un petit nombre d’attaques ciblées ».

Cette faille devrait être corrigée lors du prochain Tuesday Patch. En attendant Microsoft recommande des mesures de sécurité comme l’installation de l’outil Enhanced Mitigation Experience Toolkit (EMET) ou la désactivation de l’Active Scripting.




While you’re talking hackers are working in the shadow…

 

Une autre possibilité, peut-être plus simple pour se protéger de la faille, est d’utiliser un autre navigateur : FireFox ou Opera par exemple.






Partager cet article sur vos profils :


  1. Aucun commentaire pour l’instant.
  1. No trackbacks yet.

Laisser un commentaire sur cet article

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :