En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

Une faille critique zero day dans Internet Explorer

Des hackers exploitent d’ores et déjà la vulnérabilité du navigateur pour lancer des attaques ciblées.

laisser un avis
Microsoft a indiqué hier, dans une alerte de sécurité, que son navigateur était victime d’une faille critique que certains hackers étaient déjà en train d’exploiter pour réaliser des attaques ciblées. Sont concernés les versions 6, 7, 8 et 9 du navigateur. Mais pas la version 10. Cette faille permet l’exécution à distance de codes malveillants via Internet Explorer.
Selon Reuters, la faille a été découverte vendredi dernier (le 14 septembre) par un chercheur en sécurité luxembourgeois. Son PC a été infecté par le logiciel malveillant Poison Ivy, qui utilise la vulnérabilité du navigateur pour voler des données sur les ordinateurs.   
Aucun patch n’est disponible pour l’instant. Microsoft conseille d’installer la boîte à outils logicielle EMET pour atténuer le risque, ou encore de désactiver les scripts et les contrôles Active X. Autre possibilité : changer de navigateur.
envoyer
par mail
imprimer
l'article
@01net sur
à lire aussi
SUR LES MÊMES THÈMES
Quel est votre vecteur d’attaque préféré : PDF, Word ou ZIP ?
Lookout lève 150 millions de dollars pour s’attaquer aux grandes entreprises
L’essentiel du Patch Tuesday de juillet 2014
Ceintures de sécurité et crash-test : des modèles pour la sécurité de l’information ?
Les nouveaux types de failles (et comment essayer de les contrer)
Ingenico se prépare à racheter GlobalCollect pour 820 millions d'euros
Les agences gouvernementales de sécurité, nécessairement schizophrènes ?
L’entreprise, invitée surprise de la conférence Google I/O
L’antivirus : 25 ans déjà
iOS 8 : Apple met la sécurité au cœur de ses annonces
Quand la sécurité devient éco-responsable
Piratage : Ebay, Orange, Target... A qui le tour ? (vidéo du jour)
BYOD 2014 : quelles avancées après 4 ans de buzz ?
IOC : le nouvel or noir des cyberdéfenseurs
Peut-on sécuriser l’open-source ?
Heartbleed : que faire face à la faille de sécurité qui fait mal au coeur ? (vidéo)
Un second bug de Chrome permet d’écouter les conversations de ses utilisateurs
Trois minutes pour transformer une application Android en malware
Cybersécurité, 2013 a vu une explosion des vols de données à grande échelle
Java : une nouvelle faille zero-day est vendue au marché noir