Sécurité

L’exploit critique du jour zéro dans IE 6, 7 et 8 permet une prise de contrôle complète – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Mettez à jour votre navigateur ! Samedi, Microsoft a publié un avis de sécurité avertissant qu’Internet Explorer 6, 7 et 8 sont vulnérables à un bogue d’exécution de code à distance. Il note même qu’une tentative d’exploitation de ce bogue dans IE 8 a déjà été découverte dans la nature. Heureusement, IE 9 et 10 ne sont pas concernés. Si vous pouvez mettre à jour, faites-le immédiatement.

Microsoft explique que dans son état par défaut, Internet Explorer exécuté sur Windows Server 2003, Windows Server 2008 et Windows Server 2008 R2 n’est pas vulnérable. Microsoft Outlook, Microsoft Outlook Express et Windows Mail ne semblent pas non plus affectés, grâce à leur restriction accrue de JavaScript et ActiveX. Si vous ne pouvez pas mettre à jour vers IE 9 ou 10 pour des raisons techniques ou commerciales, passez à Firefox ou Chrome pour le surf général vous protégera de cette vulnérabilité spécifique.

Logo Internet ExplorerSi la mise à jour d’IE et l’exécution d’un navigateur tiers ne sont pas des options, il existe des solutions de contournement. Exécution et configuration correcte de Microsoft Boîte à outils d’expérience d’atténuation améliorée rendra la vulnérabilité plus difficile à exploiter pour les sites Web malveillants. À l’aide de la fonction de zone de sécurité d’IE, vous pouvez empêcher les contrôles ActiveX et JavaScript de s’exécuter en premier lieu en augmentant « Internet » et « l’intranet local » au réglage élevé. Alternativement, vous pouvez configurer IE pour demander avant d’exécuter des scripts. Il peut être pénible de surfer sur le Web dans ce mode, mais c’est mieux que d’être vulnérable à l’exécution de code arbitraire.

Psssssst :  En Chine, les véhicules électriques enregistrent des données de localisation précises auprès du gouvernement - High-teK.ca

Microsoft prévoit de publier un correctif, mais il n’a pas encore fixé de délai pour la publication. Si nécessaire, il publiera le correctif hors cycle, c’est donc au moins une bonne nouvelle pour ceux d’entre nous touchés par ce bogue. Internet Explorer est une énorme cible pour les black hats, et ce n’est qu’une question de temps avant que la prochaine grande vulnérabilité ne soit découverte. Microsoft travaille dur pour rendre son navigateur aussi durci que possible, mais il incombe à l’utilisateur de rester à l’écart de la ligne de tir.

Utilisation d’outils de sécurité de base comme l’utilisation de Sandboxie tout en gardant votre système d’exploitation et votre antivirus à jour, vous réduisez considérablement votre risque d’attaque. Ce n’est pas assez, cependant. Cliquer sur des liens dans les e-mails et les messages instantanés ainsi que naviguer sur des sites Web non fiables est toujours dangereux malgré tous les progrès que nous avons réalisés en matière de sécurité. Votre instinct est la première ligne de défense contre les vulnérabilités de sécurité. Ne baissez pas la garde simplement parce que les logiciels de sécurité s’améliorent. Il y a pas de solution miracle en matière de sécurité.

Bouton retour en haut de la page