Connectez-vous avec nous

Smartphones et Tablettes

Internet Explorer présente une faille de sécurité majeure, mais Microsoft ne peut pas encore la corriger

Suite à la révélation d'une faille de sécurité majeure dans Internet Explorer qui est actuellement exploitée par des pirates, Microsoft a confirmé son existence même si le géant du logiciel n'a pas l'intention de publier immédiatement un correctif pour le corriger.

La faille de sécurité du navigateur hérité de l'entreprise a été révélée pour la première fois par une division de la sécurité intérieure appelée US-CERT, qui signale les principales failles de sécurité, dans un tweeter qui contenait un lien vers un avis de sécurité concernant le bogue. Selon l'avis, la vulnérabilité a déjà été «détectée dans des exploits à l'état sauvage».

Toutes les versions prises en charge de Windows, y compris Windows 7 qui ne recevra plus de mises à jour de sécurité, est affecté par la faille selon Microsoft.

Vulnérabilité Internet Explorer

La vulnérabilité concerne la façon dont Internet Explorer gère la mémoire et un attaquant pourrait exploiter la faille pour exécuter à distance du code malveillant sur un ordinateur affecté. Il présente également une ressemblance frappante avec une vulnérabilité similaire qui a été récemment révélée par Mozilla.

L'équipe chinoise de recherche en sécurité Qihoo 360 a été la première à découvrir la faille de sécurité utilisée par les attaquants dans la nature. Cependant, l'équipe de recherche, Microsoft et Mozilla ne savent pas encore quels attaquants exploitent la faille, comment ils le font ou qui ils ciblent.

La faille de sécurité semble être suffisamment grave pour que même la US Cybersecurity and Infrastructure Security Agency (CISA) ait émis un avertissement à ce sujet, qui se lit comme suit:

«L'Agence de cybersécurité et de sécurité des infrastructures (CISA) encourage les utilisateurs et les administrateurs à consulter l'avis ADV20001 de Microsoft et la note de vulnérabilité VU # 338824 de CERT / CC pour plus d'informations, à mettre en œuvre des solutions de contournement et à appliquer des mises à jour lorsqu'elles sont disponibles. Envisagez d'utiliser Microsoft Edge ou un autre navigateur jusqu'à ce que les correctifs soient disponibles. »

Microsoft travaille actuellement sur un correctif pour le problème, mais un correctif n'arrivera probablement pas avant la prochaine série de correctifs de sécurité mensuels de la société, prévue pour le 11 février.

Via TechCrunch

Les offres de produits Hi-tech en rapport avec cet article

Autres articles en relation:

Une faille de sécurité majeure d'Internet Explorer pourrait ne pas être corrigée avant quelques semaines VLC Media Player présente une faille majeure en matière de sécurité – mais pas sous MacOS Internet Explorer zero-day peut être encore plus dangereux que prévu Le Samsung Galaxy S10 présente une faille majeure en matière de sécurité – mais il va être corrigé Voici une autre raison pour laquelle vous détestez Internet Explorer Le logiciel serveur de HPE présente une faille de sécurité «  critique  » Le pire outil Windows 10 de Microsoft a une méga faille de sécurité Votre MacBook cache peut-être une faille de sécurité majeure – voici ce que vous devez savoir
Sujets connexes :
Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES