Une faille critique zero day dans Internet Explorer

Des hackers exploitent d’ores et déjà la vulnérabilité du navigateur pour lancer des attaques ciblées.
Microsoft a indiqué hier, dans une alerte de sécurité, que son navigateur était victime d’une faille critique que certains hackers étaient déjà en train d’exploiter pour réaliser des attaques ciblées. Sont concernés les versions 6, 7, 8 et 9 du navigateur. Mais pas la version 10. Cette faille permet l’exécution à distance de codes malveillants via Internet Explorer.
Selon Reuters, la faille a été découverte vendredi dernier (le 14 septembre) par un chercheur en sécurité luxembourgeois. Son PC a été infecté par le logiciel malveillant Poison Ivy, qui utilise la vulnérabilité du navigateur pour voler des données sur les ordinateurs.
Aucun patch n’est disponible pour l’instant. Microsoft conseille d’installer la boîte à outils logicielle EMET pour atténuer le risque, ou encore de désactiver les scripts et les contrôles Active X. Autre possibilité : changer de navigateur.
-
estack
Et dire qu'il y a encore des personnes qui défende bec et ongle que IE est le meilleur navigateur sa me fait de la peine pour eux..
-
anyzethNC
D'autant plus que Adobe Flash Player ne fonctionne pas ailleurs ! Problèmes sur problèmes ! Vive Firefox !
-
-
GilbertK
EMET est une boîte à outils fourni par Microsoft permettant de configurer des garde-fous au niveau du PC, pour limiter l'impact des failles zero-day (i.e. pour lesquelles il n'existe pas de patchs). Concrètement, EMET bloquera certains comportements logiciels typiques de failles zero-day (des écritures en mémoire un peu louche, etc.) C'est un outil assez technique et plutôt destiné à des spécialistes en sécurité. Pour les autres, le plus simple, c'est de changer de navigateur.
-
Votre opinion