- La comparaison
- Tutoriels
- Internet Explorer a une faille de sécurité majeure, mais Microsoft ne peut toujours pas la corriger
Suite à la révélation d'une faille de sécurité majeure dans Internet Explorer qui est actuellement exploitée par des pirates, Microsoft a confirmé son existence même si le géant du logiciel n'a pas l'intention de publier immédiatement un correctif pour y remédier. La faille de sécurité dans l'ancien navigateur de l'entreprise a d'abord été révélée par une division de sécurité interne appelée US-CERT, qui signale des failles de sécurité majeures, dans un tweet contenant un lien. à un avis de sécurité concernant l'erreur. Selon l'opinion, la vulnérabilité a déjà été "détectée dans des exploits dans la nature". Selon Microsoft, toutes les versions de Windows prises en charge, y compris Windows 7, qui ne recevront plus les mises à jour de sécurité, sont concernées par la faille.
Vulnérabilité d'Internet Explorer
La vulnérabilité concerne la façon dont Internet Explorer gère la mémoire, et un attaquant pourrait exploiter la faille pour exécuter à distance un code malveillant sur un ordinateur affecté. Il présente également une ressemblance frappante avec une vulnérabilité similaire récemment révélée par Mozilla. L'équipe chinoise de recherche en sécurité Qihoo 360 a été la première à découvrir la faille de sécurité utilisée par les attaquants dans la nature. Cependant, l'équipe de recherche, Microsoft et Mozilla ne savent pas encore quels attaquants exploitent la faille, comment ils le font ou qui ils ciblent. La faille de sécurité semble être si grave que même la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a émis un avertissement à ce sujet, qui se lit comme suit : "La Cybersecurity and Infrastructure Security Agency (CISA) encourage les utilisateurs et les administrateurs à se référer aux conseils de Microsoft. Note de vulnérabilité ADV20001 et CERT/CC VU #338824 pour plus de détails, implémenter les correctifs et appliquer les mises à jour lorsqu'elles sont disponibles Envisagez d'utiliser Microsoft Edge ou un autre navigateur jusqu'à ce que les correctifs soient en place Microsoft travaille actuellement sur un correctif pour le problème, mais il est peu probable qu'il arrive jusqu'à la prochaine série de correctifs de sécurité mensuels de l'entreprise, prévue pour le 11 février. Via TechCrunch