Vous utilisez Internet Explorer ? Mettez-le à jour pour corriger une grosse faille de sécurité

24 septembre 2019 à 14h32
0
Internet Explorer banner

Microsoft a déployé un correctif d'urgence pour réparer une faille de sécurité liée à son navigateur Internet Explorer. La vulnérabilité permet à un pirate de prendre le contrôle du système, d'installer ou supprimer des programmes, de modifier des fichiers et de créer de nouveaux comptes d'utilisateurs.

Si Microsoft est occupé à développer la version de son navigateur Egde basé sur le moteur Chromium, l'entreprise n'en oublie pas pour autant son poulain historique : le mal-aimé Internet Explorer. Si vous faites partie des utilisateurs qui ont encore recours à ce logiciel, nous vous conseillons d'installer la dernière mise à jour publiée par la firme de Redmond.

Une importante faille de sécurité...

Microsoft explique que la vulnérabilité peut permettre à un pirate de prendre le contrôle du système. L'attaquant a alors la possibilité d'installer ou de supprimer des programmes, d'afficher, de modifier ou de supprimer des fichiers ou de créer de nouveaux comptes d'utilisateurs.

La faille consiste en la possibilité d'exécuter du code à distance, et ce à cause de la façon dont le moteur de script gère les objets en mémoire dans le navigateur Internet Explorer. Quiconque parvient à l'exploiter peut réussir à obtenir les mêmes droits que l'utilisateur. Si ce dernier est l'administrateur, c'est le jackpot.

... comblée par une mise à jour d'urgence

Le groupe américain admet que la vulnérabilité CVE-2019-1367 a déjà été activement exploitée. Le correctif, disponible pour les versions 9, 10 et 11 d'Internet Explorer sur Windows 10, 8.1, 7 et Server, a été rendu disponible le 23 septembre 2019 sur le Microsoft Update Catalog. Il devrait aussi débarquer ce 24 septembre 2019 via Windows Update. Cette mise à jour de sécurité comble la vulnérabilité en modifiant la gestion du moteur de script.

La dangerosité de cette faille de sécurité, couplée au fait que celle-ci ait été découverte et que des individus en aient déjà tiré profit, devrait motiver Microsoft à proposer automatiquement la mise à jour dans un court délai plutôt que de forcer les utilisateurs à passer par une installation manuelle, comme c'est le cas à l'heure d'écrire ces lignes.

Source : ghacks
Modifié le 25/09/2019 à 08h14
9 réponses
8 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Tesla apporte des améliorations à sa Model 3 (et des hausses de prix)
Une nouvelle taxe appliquée sur les billets d'avion dès 2020, pour financer les transports propres
19 heures et 16 minutes : Qantas s'offre le record du plus long vol du transport aérien
Le navigateur Brave atteint les huit millions d'utilisateurs
Lime officialise le retrait de sa flotte de trottinettes électriques à Marseille
M6, France Télévision et TF1 engagent un triple Salto... pour espérer retomber sur leurs pieds
Du code malveillant utilise un format audio pour éviter les antivirus
Le fichier des véhicules assurés entre en vigueur, et les forces de l'ordre comptent bien l'utiliser
L'armée américaine n'utilisera plus d'antiques disquettes pour coordonner ses frappes nucléaires
Le réchauffement climatique s’est encore accentué depuis 2015

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

Discussions sur le même sujet

scroll top