Connectez-vous avec nous

Smartphones et Tablettes

Internet Explorer présente une faille de sécurité majeure, mais Microsoft ne peut pas encore la corriger

Suite à la révélation d'une faille de sécurité majeure dans Internet Explorer qui est actuellement exploitée par des pirates, Microsoft a confirmé son existence même si le géant du logiciel n'a pas l'intention de publier immédiatement un correctif pour le corriger.

La faille de sécurité du navigateur hérité de l'entreprise a été révélée pour la première fois par une division de la sécurité intérieure appelée US-CERT, qui signale les principales failles de sécurité, dans un tweeter qui contenait un lien vers un avis de sécurité concernant le bogue. Selon l'avis, la vulnérabilité a déjà été «détectée dans des exploits à l'état sauvage».

Toutes les versions prises en charge de Windows, y compris Windows 7 qui ne recevra plus de mises à jour de sécurité, est affecté par la faille selon Microsoft.

Vulnérabilité Internet Explorer

La vulnérabilité concerne la façon dont Internet Explorer gère la mémoire et un attaquant pourrait exploiter la faille pour exécuter à distance du code malveillant sur un ordinateur affecté. Il présente également une ressemblance frappante avec une vulnérabilité similaire qui a été récemment révélée par Mozilla.

L'équipe chinoise de recherche en sécurité Qihoo 360 a été la première à découvrir la faille de sécurité utilisée par les attaquants dans la nature. Cependant, l'équipe de recherche, Microsoft et Mozilla ne savent pas encore quels attaquants exploitent la faille, comment ils le font ou qui ils ciblent.

La faille de sécurité semble être suffisamment grave pour que même la US Cybersecurity and Infrastructure Security Agency (CISA) ait émis un avertissement à ce sujet, qui se lit comme suit:

«L'Agence de cybersécurité et de sécurité des infrastructures (CISA) encourage les utilisateurs et les administrateurs à consulter l'avis ADV20001 de Microsoft et la note de vulnérabilité VU # 338824 de CERT / CC pour plus d'informations, à mettre en œuvre des solutions de contournement et à appliquer des mises à jour lorsqu'elles sont disponibles. Envisagez d'utiliser Microsoft Edge ou un autre navigateur jusqu'à ce que les correctifs soient disponibles. »

Microsoft travaille actuellement sur un correctif pour le problème, mais un correctif n'arrivera probablement pas avant la prochaine série de correctifs de sécurité mensuels de la société, prévue pour le 11 février.

Via TechCrunch

Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée.

ARTICLES POPULAIRES