Vous utilisez Internet Explorer ? Mettez-le à jour pour corriger une grosse faille de sécurité

24 septembre 2019 à 14h32
0
Internet Explorer banner

Microsoft a déployé un correctif d'urgence pour réparer une faille de sécurité liée à son navigateur Internet Explorer. La vulnérabilité permet à un pirate de prendre le contrôle du système, d'installer ou supprimer des programmes, de modifier des fichiers et de créer de nouveaux comptes d'utilisateurs.

Si Microsoft est occupé à développer la version de son navigateur Egde basé sur le moteur Chromium, l'entreprise n'en oublie pas pour autant son poulain historique : le mal-aimé Internet Explorer. Si vous faites partie des utilisateurs qui ont encore recours à ce logiciel, nous vous conseillons d'installer la dernière mise à jour publiée par la firme de Redmond.

Une importante faille de sécurité...

Microsoft explique que la vulnérabilité peut permettre à un pirate de prendre le contrôle du système. L'attaquant a alors la possibilité d'installer ou de supprimer des programmes, d'afficher, de modifier ou de supprimer des fichiers ou de créer de nouveaux comptes d'utilisateurs.

La faille consiste en la possibilité d'exécuter du code à distance, et ce à cause de la façon dont le moteur de script gère les objets en mémoire dans le navigateur Internet Explorer. Quiconque parvient à l'exploiter peut réussir à obtenir les mêmes droits que l'utilisateur. Si ce dernier est l'administrateur, c'est le jackpot.

... comblée par une mise à jour d'urgence

Le groupe américain admet que la vulnérabilité CVE-2019-1367 a déjà été activement exploitée. Le correctif, disponible pour les versions 9, 10 et 11 d'Internet Explorer sur Windows 10, 8.1, 7 et Server, a été rendu disponible le 23 septembre 2019 sur le Microsoft Update Catalog. Il devrait aussi débarquer ce 24 septembre 2019 via Windows Update. Cette mise à jour de sécurité comble la vulnérabilité en modifiant la gestion du moteur de script.

La dangerosité de cette faille de sécurité, couplée au fait que celle-ci ait été découverte et que des individus en aient déjà tiré profit, devrait motiver Microsoft à proposer automatiquement la mise à jour dans un court délai plutôt que de forcer les utilisateurs à passer par une installation manuelle, comme c'est le cas à l'heure d'écrire ces lignes.

Source : ghacks
Modifié le 25/09/2019 à 08h14
9
8
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Voiture électrique : combien coûte la recharge à domicile ? (MàJ Juillet 2020)
L’ONU tire le signal d’alarme sur la production massive de batteries de voitures électriques
Freebox Pop: retrouvez toutes les annonces présentées ce mardi !
La 5G, une technologie pour
Emmanuel Macron débarque sur... TikTok, pour féliciter les lauréats du bac 2020
Tesla continue de faire dans la pseudo-disruption et commercialise désormais des shorts...
Démarchage téléphonique : le parlement donne son feu vert contre les appels abusifs... ce qu'il faut retenir
YouTube : préparez-vous à voir davantage de publicités
Le réalisateur de God of War en faveur d'une hausse du prix des jeux sur PS5 et Xbox Series X

Notre charte communautaire

  • 1. Participez aux discussions
  • 2. Partagez vos connaissances
  • 3. Échangez vos idées
  • 4. Faites preuve de tolérance
  • 5. Restez courtois
  • 6. Publiez des messages utiles
  • 7. Soignez votre écriture
  • 8. Respectez le cadre légal
  • 9. Ne faites pas de promotion
  • 10. Ne plagiez pas
  • Consultez la charte
scroll top