Les temps sont durs pour le navigateur web Internet Explorer de Microsoft, plus que jamais la cible de failles critiques. Après une précédente fournée corrigée mi-décembre, une vulnérabilité 0-day a été découverte il y a quelques jours.
Rappelons qu’une faille 0-day est appelée ainsi car du code permettant de l’exploiter est en circulation dès sa découverte. C’est donc une porte pleinement ouverte pour prendre le contrôle d’une machine à distance (là où les failles critiques classiques n’en affichent que le potentiel).
‘Bonne nouvelle’, seuls Internet Explorer 7 et 8 sont touchés. Internet Explorer 9, qui est à ce jour la version d’IE la plus utilisée du marché, n’est donc pas concerné.
Afin de se protéger, plusieurs solutions sont proposées. La première consiste à bloquer l’exécution des scripts et contrôles ActiveX. Autre solution, encore plus simple, appliquer le ‘fix’ proposé par Microsoft. Il est disponible sur cette page web.
Notez toutefois que cet outil ne corrige en rien la faille constatée. Il se borne à configurer le navigateur de telle sorte qu’elle ne puisse pas être exploitée. Pour un correctif en bonne et due forme, il faudra attendre le prochain train de mises à jour de Microsoft, lequel sera livré courant janvier.
Crédit photo : drx – Fotolia.comk
Voir aussi
Quiz Silicon.fr – Imbattable sur le navigateur web Internet Explorer ?
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…