Pour gérer vos consentements :
Categories: Mobilité

Sécurité IT : Microsoft prodigue en urgence des soins à Internet Explorer

Les conclusions du chercheur luxembourgeois Eric Romang sont sans appel : une vulnérabilité critique habite le navigateur Internet Explorer.

Dans l’urgence, Microsoft a déployé l’Enhanced Mitigation Experience Toolkit (EMET), un correctif de fortune dont l’efficacité est sujette à réserve.

La circonspection des experts à cet égard ne trompe d’ailleurs guère. Mais pour la firme de Redmond, un tel empressement n’a d’égal que les risques sécuritaires qu’induit cette faille zero-day de la plus haute importance.

Les victimes potentielles se comptent par centaines de millions à l’échelle du globe. Ladite vulnérabilité pourrait en effet causer des dommages incommensurables en permettant la prise de contrôle à distance des machines infectées.

Une porte grand ouverte à l’exécution de code tiers et au vol de données en masse.

Quand bien même Microsoft relativise l’ampleur de la situation (« C’est devenu monnaie courante« , « Aujourd’hui, tous les appareils sont concernés« , etc.), les recommandations se sont multipliées sur tous les fronts, des particuliers aux entreprises.

Elles convergent en un point : la nécessité absolue de télécharger et d’installer EMET. Moyennant un paramétrage manuel via une interface graphique dite simple d’utilisation, Internet Explorer devrait voir ses maux résorbés.

EMET a pour principal effet de restreindre les niveaux d’accès au système par les applications, sans avoir à les réécrire avec du code source, ni même les recompiler.

L’accent est également mis sur la protection des anciens logiciels, typiquement plus vulnérables. En outre, l’ensemble est déployable sur des parcs d’entreprise, en respect de politiques de groupes prédéfinies.

Reste que selon Reuters, si les éditeurs de solutions antivirus ont mis à jour leurs produits en conséquence, les experts en sécurité IT mettent en doute les bons services d’EMET.

Aux premières loges des critiques, Rapid7 a évoqué une protection partielle qui ne saurait se montrer efficace si la faille en question et ses vecteurs d’exploitation venaient à muter d’une quelconque façon.

Par la voix de son directeur technique Marc Maiffret, BeyondTrust a ajouté que certaines incompatibilités logicielles pourraient empêcher le déploiement en bonne et due forme d’EMET.

Et les intéressés de résumer, à l’unisson, qu’il vaut mieux « se rabattre sur Chrome, Firefox ou Opera« .

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago