Vous utilisez Internet Explorer ? Mettez-le à jour pour corriger une grosse faille de sécurité

24 septembre 2019 à 14h32
0
Internet Explorer banner

Microsoft a déployé un correctif d'urgence pour réparer une faille de sécurité liée à son navigateur Internet Explorer. La vulnérabilité permet à un pirate de prendre le contrôle du système, d'installer ou supprimer des programmes, de modifier des fichiers et de créer de nouveaux comptes d'utilisateurs.

Si Microsoft est occupé à développer la version de son navigateur Egde basé sur le moteur Chromium, l'entreprise n'en oublie pas pour autant son poulain historique : le mal-aimé Internet Explorer. Si vous faites partie des utilisateurs qui ont encore recours à ce logiciel, nous vous conseillons d'installer la dernière mise à jour publiée par la firme de Redmond.

Une importante faille de sécurité...

Microsoft explique que la vulnérabilité peut permettre à un pirate de prendre le contrôle du système. L'attaquant a alors la possibilité d'installer ou de supprimer des programmes, d'afficher, de modifier ou de supprimer des fichiers ou de créer de nouveaux comptes d'utilisateurs.

La faille consiste en la possibilité d'exécuter du code à distance, et ce à cause de la façon dont le moteur de script gère les objets en mémoire dans le navigateur Internet Explorer. Quiconque parvient à l'exploiter peut réussir à obtenir les mêmes droits que l'utilisateur. Si ce dernier est l'administrateur, c'est le jackpot.

... comblée par une mise à jour d'urgence

Le groupe américain admet que la vulnérabilité CVE-2019-1367 a déjà été activement exploitée. Le correctif, disponible pour les versions 9, 10 et 11 d'Internet Explorer sur Windows 10, 8.1, 7 et Server, a été rendu disponible le 23 septembre 2019 sur le Microsoft Update Catalog. Il devrait aussi débarquer ce 24 septembre 2019 via Windows Update. Cette mise à jour de sécurité comble la vulnérabilité en modifiant la gestion du moteur de script.

La dangerosité de cette faille de sécurité, couplée au fait que celle-ci ait été découverte et que des individus en aient déjà tiré profit, devrait motiver Microsoft à proposer automatiquement la mise à jour dans un court délai plutôt que de forcer les utilisateurs à passer par une installation manuelle, comme c'est le cas à l'heure d'écrire ces lignes.

Source : ghacks
Modifié le 25/09/2019 à 08h14
9
8
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Rachat de Maxwell : Elon Musk s'exprime enfin sur l'impact sur les batteries Tesla
Un groupe d'associations et de collectivités va attaquer Total en justice pour
Une enquête choc montre comment l'antivirus Avast vend vos données de navigation
Fnac Darty : le groupe a perdu 70 millions d'euros au T4 2019, conséquence des mouvements sociaux
Star Wars: Knights of the Old Republic pourrait avoir droit à un remake
10 ans après, l'iPad peine toujours à tenir ses promesses
Un recours à Marseille déposé contre le dispositif de vidéosurveillance automatisée
Selon Apple, l’uniformisation des chargeurs en Europe tuerait l’innovation
Audi : la production de l'e-tron au ralenti, l'approvisionnement de batteries en cause
Xavier Niel détient maintenant 70% d'Illiad, le cours de l'action remonte

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top