Publié par UnderNews Actu - Télécharger l'application Android

Les versions 6, 7 et 8 d’Internet Explorer sont affectées par une vulnérabilité de sécurité actuellement exploitée.

Microsoft publie un avis de sécurité afin de confirmer l’existence d’une nouvelle vulnérabilité affectant toutes les versions supportées d’Internet Explorer. Microsoft fait état d’attaques pour le moment ciblées qui exploitent cette faille dont la principale conséquence est une exécution de code à distance.

Quand Microsoft indique que toutes les versions d’Internet Explorer sont concernées, il précise toutefois que la protection Data Execution Prevention ( DEP ) activée par défaut dans IE8 sous Windows ( XP, Vista et 7 ) permet de se prémunir contre les attaques. Par ailleurs, la version bêta d’IE9 n’est pas touchée par le problème.

Symantec rapporte des attaques ciblées impliquant la vulnérabilité dans IE6 et 7. Des utilisateurs reçoivent un e-mail avec un lien pointant vers une page Web spécifique hébergée sur un site légitime. Selon Symantec, les attaquants ont obtenu l’accès au compte du site et y ont placé du contenu à l’insu des propriétaires.

Le cas échéant, les utilisateurs sont sous la menace d’une attaque de type drive-by download avec l’exécution automatique d’un logiciel malveillant. Le malware ouvre une backdoor sur l’ordinateur infecté et contacte des serveurs distants.


PIA VPN




Microsoft a estimé que la menace ne nécessitait pas une publication en urgence d’un correctif. Le géant du logiciel donne toutefois quelques recommandations comme activer DEP pour Internet Explorer 7 ( ce n’est pas le cas par défaut, contrairement à IE8 ), remplacer le style CSS d’un site Web par un CSS défini par l’utilisateur, lire les e-mails en texte non formaté ( plain text ), placer le niveau de sécurité à haut dans IE pour les zones Internet et Intranet afin de bloquer les contrôles ActiveX et l’Active Scripting.


Source : Génération NT

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , ,

Recherches en relation :

  • internet

Vos réactions
  1. VINCENT Berninie

    Suite à l’alerte de fermeture de ma boite mail, je n’arrive pas à entrer les coordonnées demander.

    je vous prie de faire le nécessaire pour moi.

Ils parlent du sujet :

  1. […] en relation Faille 0-Day : toutes les version d’Internet Explorer touchéesAnalyse et démonstration de la faille 0-Day Adobe ReaderAdobe Flash : un nouveau 0-Day […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.