Les temps sont durs pour le navigateur web Internet Explorer de Microsoft, plus que jamais la cible de failles critiques. Après une précédente fournée corrigée mi-décembre, une vulnérabilité 0-day a été découverte il y a quelques jours.
Rappelons qu’une faille 0-day est appelée ainsi car du code permettant de l’exploiter est en circulation dès sa découverte. C’est donc une porte pleinement ouverte pour prendre le contrôle d’une machine à distance (là où les failles critiques classiques n’en affichent que le potentiel).
‘Bonne nouvelle’, seuls Internet Explorer 7 et 8 sont touchés. Internet Explorer 9, qui est à ce jour la version d’IE la plus utilisée du marché, n’est donc pas concerné.
Afin de se protéger, plusieurs solutions sont proposées. La première consiste à bloquer l’exécution des scripts et contrôles ActiveX. Autre solution, encore plus simple, appliquer le ‘fix’ proposé par Microsoft. Il est disponible sur cette page web.
Notez toutefois que cet outil ne corrige en rien la faille constatée. Il se borne à configurer le navigateur de telle sorte qu’elle ne puisse pas être exploitée. Pour un correctif en bonne et due forme, il faudra attendre le prochain train de mises à jour de Microsoft, lequel sera livré courant janvier.
Crédit photo : drx – Fotolia.comk
Voir aussi
Quiz Silicon.fr – Imbattable sur le navigateur web Internet Explorer ?
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement de BNP Paribas utilise l'IA pour proposer des stratégies d’investissement individualisées, en…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…
Avec Phi-3-mini, Microsoft lance un SLM conçu pour attirer une clientèle disposant de ressources financières…
La Commission européenne serait sur le point d'approuver la proposition d'Apple visant à fournir à…
Le Premier ministre a précisé les usages de l'IA dans les services de l'administration et…