Vous utilisez Internet Explorer ? Mettez-le à jour pour corriger une grosse faille de sécurité

Alexandre Schmid Contributeur
24 septembre 2019 à 14h32
0
Internet Explorer banner

Microsoft a déployé un correctif d'urgence pour réparer une faille de sécurité liée à son navigateur Internet Explorer. La vulnérabilité permet à un pirate de prendre le contrôle du système, d'installer ou supprimer des programmes, de modifier des fichiers et de créer de nouveaux comptes d'utilisateurs.

Si Microsoft est occupé à développer la version de son navigateur Egde basé sur le moteur Chromium, l'entreprise n'en oublie pas pour autant son poulain historique : le mal-aimé Internet Explorer. Si vous faites partie des utilisateurs qui ont encore recours à ce logiciel, nous vous conseillons d'installer la dernière mise à jour publiée par la firme de Redmond.

Une importante faille de sécurité...

Microsoft explique que la vulnérabilité peut permettre à un pirate de prendre le contrôle du système. L'attaquant a alors la possibilité d'installer ou de supprimer des programmes, d'afficher, de modifier ou de supprimer des fichiers ou de créer de nouveaux comptes d'utilisateurs.

La faille consiste en la possibilité d'exécuter du code à distance, et ce à cause de la façon dont le moteur de script gère les objets en mémoire dans le navigateur Internet Explorer. Quiconque parvient à l'exploiter peut réussir à obtenir les mêmes droits que l'utilisateur. Si ce dernier est l'administrateur, c'est le jackpot.

... comblée par une mise à jour d'urgence

Le groupe américain admet que la vulnérabilité CVE-2019-1367 a déjà été activement exploitée. Le correctif, disponible pour les versions 9, 10 et 11 d'Internet Explorer sur Windows 10, 8.1, 7 et Server, a été rendu disponible le 23 septembre 2019 sur le Microsoft Update Catalog. Il devrait aussi débarquer ce 24 septembre 2019 via Windows Update. Cette mise à jour de sécurité comble la vulnérabilité en modifiant la gestion du moteur de script.

La dangerosité de cette faille de sécurité, couplée au fait que celle-ci ait été découverte et que des individus en aient déjà tiré profit, devrait motiver Microsoft à proposer automatiquement la mise à jour dans un court délai plutôt que de forcer les utilisateurs à passer par une installation manuelle, comme c'est le cas à l'heure d'écrire ces lignes.

Source : ghacks
Modifié le 25/09/2019 à 08h14
9 réponses
8 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Voiture neuves : l’entourloupe de la fausse baisse des émissions de CO2
Depuis la démocratisation des smartphones les gens ont plus d'accident dus à leur téléphone #SansDec
Au cas où vous auriez 11 000€ en trop, le Mac Pro et son écran XDR seront disponibles le 10 décembre
La Banque de France va tester une monnaie numérique nationale en 2020
Certains MacBook Pro récents s'éteignent
Sony : la PS5 sera remplacée plus rapidement que la PS4, une version Pro prévue pour 2023
Cyberharcèlement, usurpation d'identité : une Française vivant aux USA condamnée à de la prison
L'iPhone 11 vous localise régulièrement, Apple s'en explique
L'arrivée du « premier contraceptif masculin » en 2020 ?
BMW profite de la sortie de son SUV pour montrer à Tesla ce qu'est un véhicule blindé

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

Discussions sur le même sujet

scroll top