Pour gérer vos consentements :
Categories: Cloud

Nouvelle vulnérabilité inquiétante dans Internet Explorer

C’est une nouvelle brèche qui a été découverte dans le navigateur Internet Explorer de Microsoft. Revendiqué par le groupe anglais Computer Terrorism, le « Zero Day Exploit » (technique qui consiste à dévoiler et prouver une faille le même jour) qui démontre cette vulnérabilité tient dans la fonction Javascript « onLoad ». Exploitée d’une certaine manière dans une page d’un site Web, elle peut offrir une totale prise de contrôle à distance du PC.

Emanant d’une ancienne vulnérabilité connue depuis le mois de mai 2005, cette variante contourne la façon dont le problème avait été éludé à l’époque et devient de ce fait beaucoup plus dangereuse. Microsoft a confirmé dans son communiqué de sécurité 911302 que sont concernées par ce problème toutes les versions de Windows, à l’exception de Windows Server 2003 et Server 2003 SP1 dans leurs configurations d’origine.

Pas de correctif pour le moment

En attendant un correctif de la part de l’éditeur, la solution consiste à désactiver le fonctionnement d’Active Scripting dans Internet Explorer (menu Outils, Options Internet, onglet Sécurité, bouton Personnaliser le niveau, section Script) ou à utiliser un autre navigateur Internet tel que Firefox.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago