Connectez-vous avec nous

Internet

Voici une autre raison pour laquelle vous détestez Internet Explorer

Les chercheurs ont identifié une grave faille de sécurité dans le célèbre navigateur Web de Microsoft Internet Explorer 11.

Découvert par la firme de sécurité Kaspersky, le bogue pourrait être exploité par des pirates pour exécuter du code à distance sur un appareil cible et saisir les privilèges administratifs.

La vulnérabilité est également un zero-day – ce qui signifie que les pirates ont pu l'exploiter avant Microsoft pouvait administrer un correctif – et a reçu une note de gravité critique de 7,5 / 10, selon le système de notation de vulnérabilité commune (CVSS).

Vulnérabilité d'Internet Explorer

Selon Microsoft rapport, le bogue a été trouvé dans le moteur de script du navigateur et est lié à la manière dont les objets sont traités en mémoire.

«La vulnérabilité pourrait corrompre la mémoire de telle sorte qu'un attaquant pourrait exécuter du code arbitraire dans le contexte de l'utilisateur actuel. Un attaquant qui parviendrait à exploiter la vulnérabilité pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel », a expliqué la société.

Cela pourrait être particulièrement problématique si un attaquant ciblait un administrateur de périphérique, lui permettant d'installer un logiciel, de modifier ou de supprimer des données et de créer de nouveaux comptes avec des privilèges d'accès complets.

À la fin du printemps, l'exploit a été utilisé dans la nature pour attaquer une entreprise en Corée du Sud, mais l'attaque a été atténuée par Kaspersky. On ne sait pas si le jour zéro a été abusé dans d'autres attaques.

«Lorsqu'il y a des attaques sauvages avec des vulnérabilités zero-day, c'est toujours une grande nouvelle pour la communauté de la cybersécurité. La détection réussie d'une telle vulnérabilité oblige immédiatement les fournisseurs à publier un correctif et oblige les utilisateurs à installer toutes les mises à jour nécessaires », explique Boris Larin, expert en sécurité chez Kaspersky.

«Ce cas comprend un exploit avec des capacités d'exécution de code à distance, ce qui est plus dangereux. Associée à la possibilité d'affecter les dernières versions de Windows 10, l'attaque découverte est vraiment rare de nos jours. »

Microsoft a fourni un correctif pour le bogue d'Internet Explorer cette semaine, dans le cadre du patch mardi d'août 2020. Pour se protéger contre les attaques, il est conseillé aux utilisateurs de mettre à jour immédiatement la dernière version.

Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES