Internet Explorer : nouvelle faille zéro day

Le par  |  16 commentaire(s) Source : Cnet
internet explorer

Après une faille qui permettait à des publicitaires d'enregistrer les déplacements de souris des utilisateurs, le navigateur Internet Explorer accuse à nouveau une brèche critique , Microsot ayant confirmé la découverte d'une vulnérabilité zéro Day affectant les anciennes versions du logiciel.

S'il fallait une nouvelle raison pour les utilisateurs d'Internet Explorer de s'orienter vers des versions plus fraiches du logiciel, la faille récemment découverte pourrait suffire à les motiver.

C'est au cours d'un communiqué de sécurité officiel que Microsoft a reconnu l'existence de la faille qui touche les versions d'Inernet Explorer 7 et 8 , la firme de Redmond affirmant que les navigateurs IE 9 et IE 10 ne sont pas concernés.

La faille permettrait à des utilisateurs mal intentionnés de prendre le contrôle distant des PC sous Windows via la faille d'Internet Explorer et d'y héberger des sites Web malicieux. L'exploit profiterait d'une brèche dans la sécurité du navigateur pour corrompre la façon dont il accède à la mémoire système, laissant libre cours à l'attaquant d'utiliser le PC affecté pour héberger des passerelles Web et de contaminer d'autres PC.

Microsoft relativise néanmoins le scénario de l'attaque type en stipulant que les hackers une fois en possession d'un PC corrompu n'auraient aucun moyen de forcer les autres utilisateurs à visiter les pages malicieuses hébergées, ce qui limite la propagation même de l'attaque.

Néanmoins, les hackers pourraient encourager d'autres utilisateurs à tomber dans leur piège en les invitant à cliquer sur un lien présent dans un mail ou directement via un service de messagerie instantanée.

La faille a jusqu'ici été utilisée pour contrôler des PC de personnes ayant visité le site Web américain du Conseil des Affaires étrangères, et on estime que le code malicieux serait en place depuis le 21 décembre de cette année.

Microsoft a annoncé travailler à combler la brèche sans avoir proposé aucun fix actuellement.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1130502

Après une faille qui permettait à des publicitaires d'enregistrer les déplacements de souris des utilisateurs



faille ?? mon c.. , c'est du voulu ouais....

//...Microsoft a annoncé travailler à combler la brèche sans avoir proposé aucun fix actuellement....//


Ah bah on va prendre son temps ,histoire de faire rentrer encore quelques royalties-bug
Le #1130542
IE c'est une faille par jour au minimum.
Très sécurisé le navigateur!!
Le #1130552
Microsoft a au moins le mérite de les combler
Le #1130572
Ulysse2K a écrit :

Microsoft a au moins le mérite de les combler


Oui c'est vrai il en comble une par mois!!
Le #1130582
IL en comble une mais une autre apparait dans la foulé donc 101 balle au centre.
Le #1130602
Soyez objectif .... tous les programmes ont des bugs
Microsoft ou "autres"
Ce n'est pas parce que Microsoft communique sur une faille que les "autres" n'en ont pas
Que ce soit corrigé plus ou moins vite ... la belle affaire ... si c'est corrigé !!!
Ce que l'homme crée ... l'homme peut le défaire
Donc rien n'est parfait ( sauf GNT bien sur )
Le #1130632
C'est l'histoire d'un type qui creuse un trou pour en boucher un autre. Microsoft fait plus que combler, c'est un comble.
Le #1130672
que ce soit Windows ou Linux ( Xbuntu pour moi ) , il ne passe pas un mois sans qu'il y ai un "truc" à mettre à jour.

sauf que , pour Win c'est pour corriger des failles , et que pour Linux c'est pour l' améliorer.

mais en faite c'est la même chose , y'a juste le nom du correctif qui change en fonction de l'utilisateur et de ces "préférence"


Le #1130752
ie, faut le passer à la lessive st marc

d'ailleurs tous les produits ms


pas la tête svp
Le #1131012
_OvO_ a écrit :

que ce soit Windows ou Linux ( Xbuntu pour moi ) , il ne passe pas un mois sans qu'il y ai un "truc" à mettre à jour.

sauf que , pour Win c'est pour corriger des failles , et que pour Linux c'est pour l' améliorer.

mais en faite c'est la même chose , y'a juste le nom du correctif qui change en fonction de l'utilisateur et de ces "préférence"


"sauf que , pour Win c'est pour corriger des failles , et que pour Linux c'est pour l' améliorer." ... Rhoooo le vilain troll de fin d'année que voilà (les pires il paraît ). Et en plus un lundi (double infraction ) ... Et que penses-tu de cela :

http://www.amenwiki.com/index.php/Faille_de_S%C3%A9curit%C3%A9_du_NOYAU_des_Serveurs_D%C3%A9di%C3%A9s_LINUX

Une amélioration, ca ? Malgré que je sois Linuxien converti, TOUS les OS ont des failles ! Ils sont conçus par des hommes ! Et rendons à Caesar ce qui appartient à Caesar, Microsoft a fait de gros progrès dans sa réactivité à les combler.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]