Vous utilisez Internet Explorer ? Mettez-le à jour pour corriger une grosse faille de sécurité

24 septembre 2019 à 14h32
9
Internet Explorer banner

Microsoft a déployé un correctif d'urgence pour réparer une faille de sécurité liée à son navigateur Internet Explorer. La vulnérabilité permet à un pirate de prendre le contrôle du système, d'installer ou supprimer des programmes, de modifier des fichiers et de créer de nouveaux comptes d'utilisateurs.

Si Microsoft est occupé à développer la version de son navigateur Egde basé sur le moteur Chromium, l'entreprise n'en oublie pas pour autant son poulain historique : le mal-aimé Internet Explorer. Si vous faites partie des utilisateurs qui ont encore recours à ce logiciel, nous vous conseillons d'installer la dernière mise à jour publiée par la firme de Redmond.

Une importante faille de sécurité...

Microsoft explique que la vulnérabilité peut permettre à un pirate de prendre le contrôle du système. L'attaquant a alors la possibilité d'installer ou de supprimer des programmes, d'afficher, de modifier ou de supprimer des fichiers ou de créer de nouveaux comptes d'utilisateurs.

La faille consiste en la possibilité d'exécuter du code à distance, et ce à cause de la façon dont le moteur de script gère les objets en mémoire dans le navigateur Internet Explorer. Quiconque parvient à l'exploiter peut réussir à obtenir les mêmes droits que l'utilisateur. Si ce dernier est l'administrateur, c'est le jackpot.

... comblée par une mise à jour d'urgence

Le groupe américain admet que la vulnérabilité CVE-2019-1367 a déjà été activement exploitée. Le correctif, disponible pour les versions 9, 10 et 11 d'Internet Explorer sur Windows 10, 8.1, 7 et Server, a été rendu disponible le 23 septembre 2019 sur le Microsoft Update Catalog. Il devrait aussi débarquer ce 24 septembre 2019 via Windows Update. Cette mise à jour de sécurité comble la vulnérabilité en modifiant la gestion du moteur de script.

La dangerosité de cette faille de sécurité, couplée au fait que celle-ci ait été découverte et que des individus en aient déjà tiré profit, devrait motiver Microsoft à proposer automatiquement la mise à jour dans un court délai plutôt que de forcer les utilisateurs à passer par une installation manuelle, comme c'est le cas à l'heure d'écrire ces lignes.

Source : ghacks
Modifié le 25/09/2019 à 08h14
Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
9
8
Voir tous les messages sur le forum

Actualités récentes

Le mythique jeu d'arcade NBA Jam va faire l'objet d'un documentaire !
WhatsApp : face à la polémique, l’entreprise retarde de 3 mois sa nouvelle politique de confidentialité
Suez se rebiffe face à Veolia, en annonçant avoir reçu le soutien des fonds Ardian et GIP
HSBC est sommé de préciser son calendrier de sortie des énergies fossiles
Jeux vidéo : pourquoi les patchs day one sont-ils devenus la norme ?
Comment choisir votre téléviseur ? Tous nos conseils pour faire le bon choix
Netflix, Disney+, Apple TV+ et Prime video : les nouveautés de la SVoD en janvier 2021
Test Toshiba Canvio Flex : un disque dur externe classique et bon marché
Que peut faire un « satellite espion » ?
Haut de page