Connectez-vous avec nous

Internet

Voici une autre raison pour laquelle vous détestez Internet Explorer

Les chercheurs ont identifié une grave faille de sécurité dans le célèbre navigateur Web de Microsoft Internet Explorer 11.

Découvert par la firme de sécurité Kaspersky, le bogue pourrait être exploité par des pirates pour exécuter du code à distance sur un appareil cible et saisir les privilèges administratifs.

La vulnérabilité est également un zero-day – ce qui signifie que les pirates ont pu l'exploiter avant Microsoft pouvait administrer un correctif – et a reçu une note de gravité critique de 7,5 / 10, selon le système de notation de vulnérabilité commune (CVSS).

Vulnérabilité d'Internet Explorer

Selon Microsoft rapport, le bogue a été trouvé dans le moteur de script du navigateur et est lié à la manière dont les objets sont traités en mémoire.

«La vulnérabilité pourrait corrompre la mémoire de telle sorte qu'un attaquant pourrait exécuter du code arbitraire dans le contexte de l'utilisateur actuel. Un attaquant qui parviendrait à exploiter la vulnérabilité pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel », a expliqué la société.

Cela pourrait être particulièrement problématique si un attaquant ciblait un administrateur de périphérique, lui permettant d'installer un logiciel, de modifier ou de supprimer des données et de créer de nouveaux comptes avec des privilèges d'accès complets.

À la fin du printemps, l'exploit a été utilisé dans la nature pour attaquer une entreprise en Corée du Sud, mais l'attaque a été atténuée par Kaspersky. On ne sait pas si le jour zéro a été abusé dans d'autres attaques.

«Lorsqu'il y a des attaques sauvages avec des vulnérabilités zero-day, c'est toujours une grande nouvelle pour la communauté de la cybersécurité. La détection réussie d'une telle vulnérabilité oblige immédiatement les fournisseurs à publier un correctif et oblige les utilisateurs à installer toutes les mises à jour nécessaires », explique Boris Larin, expert en sécurité chez Kaspersky.

«Ce cas comprend un exploit avec des capacités d'exécution de code à distance, ce qui est plus dangereux. Associée à la possibilité d'affecter les dernières versions de Windows 10, l'attaque découverte est vraiment rare de nos jours. »

Microsoft a fourni un correctif pour le bogue d'Internet Explorer cette semaine, dans le cadre du patch mardi d'août 2020. Pour se protéger contre les attaques, il est conseillé aux utilisateurs de mettre à jour immédiatement la dernière version.

Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée.

Smartphones et Tablettes3 heures ago

Les nouvelles tablettes Fire 7 d’Amazon sont enfin équipées de l’USB-C, mais leur prix augmente.

Ordinateurs et informatique3 heures ago

Les écouteurs et le projecteur de Sony reçoivent cinq étoiles

Internet3 heures ago

Les « bots » au cœur de la polémique sur le rachat de Twitter

Gadgets4 heures ago

Pendant que Musk tweete, ses conseillers s’efforcent de maintenir l’accord sur Twitter sur les rails.

Test et Avis Streaming23 heures ago

(Mise à jour) HBO Max et Discovery+ seront combinés plus tard cette année – Hitech-world

Test et Avis Wearables23 heures ago

Wyze lance de nouvelles versions colorées de sa smartwatch de 47 mm – Hitech-world

Tests et Avis Smartphones24 heures ago

Peut-on transférer son numéro de téléphone vers un nouvel opérateur ? – Hitech-world

Smartphones et Tablettes1 jour ago

Les meilleurs téléphones pliables que nous avons testés et examinés

Ordinateurs et informatique1 jour ago

Apple abandonne l’iMac 27 pouces et met en avant le nouveau Studio Display.

Internet1 jour ago

Netflix propose un nouveau moyen d’empêcher vos enfants de se battre pour la télévision.

Gadgets1 jour ago

La conception du Wireless AR Smart Viewer de Qualcomm fait appel au Snapdragon XR2

Test et Avis Gaming2 jours ago

Découvrez cette console de jeu portable alimentée par un Pi CM4 – Hitech-world

Test et Avis Ordinateurs2 jours ago

Cette vidéo montre comment sont fabriqués les dissipateurs thermiques – Hitech-world

Tests et Avis Smartphones2 jours ago

Il est temps de remplacer votre smartphone Samsung Galaxy S9 – Hitech-world

Smartphones et Tablettes2 jours ago

Extra sur l’industrie du mobile : Mai 2022

Test et Avis Wearables3 semaines ago

Obtenez la balance intelligente à prix réduit de Withings et commencez à suivre votre composition corporelle – Hitech-world

Test et Avis Domotique4 semaines ago

Tous les produits Wyze qui coûtent plus cher maintenant (jusqu’à présent) – Hitech-world

Internet2 semaines ago

Les géants américains de la technologie cherchent à se débarrasser des mots de passe

Internet3 semaines ago

Un chercheur crée un logiciel gratuit de modération des commentaires pour YouTube

Test et Avis Wearables2 semaines ago

La bague Movano vise à surveiller les maladies chroniques et à suivre d’autres paramètres – Hitech-world

Gadgets4 semaines ago

Pourquoi n’y a-t-il pas d’Uber pour la musique en direct ?

Ordinateurs et informatique3 semaines ago

Date de sortie, prix, spécifications et design

Test et Avis Gaming2 semaines ago

Vous pouvez maintenant essayer NVIDIA Cloud Gaming sans compte Steam ou Epic – Hitech-world

Internet3 semaines ago

Qu’est-ce qu’un logiciel malveillant ? | Critiques de confiance

Test et Avis Audio4 semaines ago

55 dollars seulement pour un son et une autonomie exceptionnels – Hitech-world

Ordinateurs et informatique4 semaines ago

Achetez l’ordinateur portable de jeu HP Pavilion pour moins de 600 € grâce à cette offre.

Ordinateurs et informatique4 semaines ago

Apple travaille peut-être déjà sur une puce M3 pour l’iMac

Internet2 semaines ago

Perfect Privacy VPN Review | Trusted Reviews

Test et Avis Accessoires3 semaines ago

Solide, magnifique et ajustable – Hitech-world

Ordinateurs et informatique4 semaines ago

Razer Kaira pour PlayStation Critique

ARTICLES POPULAIRES