Pour gérer vos consentements :

Faille Internet Explorer : Microsoft prend les devants

C’est la deuxième faille importante de navigateur Internet Explorer identifiée en moins d’un mois.

Elle a été découverte par Alvarez Medina, un expert en sécurité qui travaille pour Core Security Technologies.

Néanmoins, Microsoft a pris les devants en publiant un bulletin d’alerte de sécurité pour une vulnérabilité affectant Internet Explorer 6, 7 et 8.

Elle concerne les utilisateurs du système Windows XP et les autres plates-formes dont le mode protégé serait désactivé.

Cette faille permet à un individu malveillant d’accéder à tout ou partie du contenu d’un ordinateur par le biais d’un site Web piégé.

L’éditeur aurait été informé de cette vulnérabilité il y a quelques semaines.

Pour se protéger, les utilisateurs peuvent suivre les recommandations de Microsoft accessibles dans le bulletin de sécurité.

« À ce jour, Microsoft n’a pas connaissance d’attaques tentant d’utiliser cette vulnérabilité » , précise l’éditeur qui devrait publier un correctif dans son prochain patch tuesday (bulletin mensuel de correctifs des plates-formes Windows).

Parallèlement, une preuve de concept (proof of concept en anglais) devrait être diffusée par le chercheur à l’origine de la découverte dès la sortie du correctif.

Fait exceptionnel,  le 18 janvier dernier, le Certa (Centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques) avait déconseillé l’utilisation d’Internet Explorer jusqu’à la publication d’un premier correctif.

La faille, jugée critique, avait permis de mener une cyber-attaque d’envergure en Chine contre une vingtaine de grandes firmes, dont Google et Adobe. Elle a été corrigée le 21 janvier.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago