Microsoft Patch Tuesday – Une vulnérabilité critique Internet Explorer patchée

1
61
Internet Explorer
Dans son Patch Tuesday de ce mardi, Microsoft corrige une vulnérabilité critique et déjà exploitée en ligne par les cybercriminels touchant son navigateur Internet Explorer, dans ses versions 7, 8, 9 et 10 sous Windows XP et Windows 7.

La vulnérabilité 0-day qui touche le navigateur Internet Explorer, découverte par FireEye, a été confirmée par Microsoft.  « C’est une vulnérabilité qui compromet tout visiteur d’un site malicieux », précise le spécialiste de la sécurité, qui ajoute que c’est une attaque de type “drive-by download”, qui permet à un pirate informatique d’infecter une machine d’un internaute lors d’une simple visite d’un site Web piégé, sans aucune action particulière de la victime.

La faille affecte les versions 7 à 10 d’Internet Explorer, autant dire que tout le monde est touché… Il existe deux failles distinctes, la première touche msvcrt.dll et sévit surs IE8 sous Windows XP, et sur IE9 sous Windows 7. La seconde vulnérabilité concerne l’accès à la mémoire et fonctionne quant à elle sur IE7 et IE8 sous Windows XP et Windows 7, et cible pour l’instant les versions anglaises du navigateur. « Elle peut toutefois facilement être changée pour cibler d’autres langues », précise FireEye, qui ajoute que les versions 7 à 10 sont toutes potentiellement vulnérables.

L’exploitation de la faille est d’autant plus dangereuse car elle passe uniquement par la mémoire et est donc difficilement repérable. Mettez à jour vos systèmes !

 

Source : L’Informaticien

1 COMMENTAIRE

Les commentaires sont fermés.