Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Microsoft a distribué cette semaine un correctif de sécurité exceptionnel visant à combler une faille de sécurité affectant les principales versions de son navigateur Internet Explorer. Bien qu'il ne soit normalement plus couvert par le support, Windows XP est aussi concerné. 
No comment yet.
Sign up to comment
Scoop.it!
Microsoft a découvert, dans toutes les versions de son navigateur Internet Explorer, une nouvelle faille de sécurité activement exploitée. L’éditeur travaille sur un correctif d’urgence.
Stéphane NEREAU's insight:
La faille en question est déclenchée par l’ouverture d’une page Web malicieuse ou d’un e-mail piégé. Son exploitation peut donner lieu à une exécution de code à distance ; en d’autres termes, une prise de contrôle de la machine ciblée, avec le niveau de privilèges de la session en cours.
|
Scoop.it!
Voici la marche à suivre pour déjouer, en entreprise, une attaque utilisant la première faille zero day du navigateur de Microsoft depuis la fin du support de Windows XP.
Stéphane NEREAU's insight:
Au final, l’action la plus importante à faire sera de mettre à jour l’ensemble des postes utilisateurs lorsque Microsoft fournira un patch pour cette faille. Mais l’éditeur pourrait très bien attendre la prochaine livraison de ses patches Tuesday prévue le 13 mai. Et « il faut avoir conscience que la faille est valide pour les versions 6 à 11 d’Internet Explorer. Des postes ont donc pu être corrompus depuis longtemps », conclut Jimmy Casse.
|
La découverte a fait grand bruit : en début de semaine, Microsoft a signalé l'existence d'une faille de sécurité critique au sein des différentes versions de son navigateur, Internet Explorer. Exploitable par l'intermédiaire du lecteur Flash, celle-ci a même poussé le centre d'alerte aux attaques informatiques du département de la sécurité intérieure des Etats-Unis (US-CERT) à conseiller aux utilisateurs concernés de migrer vers un autre navigateur, le temps que la vulnérabilité soit comblée.