Microsoft dévoile une faille de sécurité dans Internet Explorer
Microsoft dévoile une faille de sécurité d'IE,
qui a déjà été exploitée par un groupe de pirates pour attaquer des entreprises selon FireEye
La vulnérabilité CVE-2014-1776 est décrite comme une vulnérabilité qui existe de façon à ce qu’Internet Explorer ait accès à un objet dans la mémoire qui a été effacé ou n’est pas alloué correctement.
Microsoft explique que cette vulnérabilité pourrait permettre à un hacker de prendre le contrôle d'un navigateur affecté une fois que l’utilisateur visite un site web infecté. En général cela se produit lorsque l’utilisateur est invité à cliquer sur un lien envoyé en courriel ou en message instantané.
Toutes les versions d’IE à partir de la 6 sont concernées. Ces versions représentent 55 % du marché de la navigation internet sur PC, d'après le cabinet de recherche NetMarketShare. Cependant, Microsoft explique qu’après avoir mené son enquête, il apparaît que le « Enhanced Protected Mode », activé par défaut sur les versions 10 et 11, ainsi que « Enhanced Mitigation Experience Toolkit (EMET) 4.1 » et « EMET 5.0 Technical Preview »seraient d’une grande aide pour prévenir un risque potentiel.
L’entreprise recommande également à tous les propriétaires d’ordinateur de toujours activer leur pare-feu, se rassurer qu’ils ont les dernières mises à jour des programmes et également qu’ils ont les dernières versions des anti-virus ainsi qu’une base de données virales mise à jour.
« Nous encourageons tout le monde à faire preuve de précaution pendant la visite des sites et d’éviter de cliquer sur des liens suspects, ou ouvrir les courriels d’expéditeurs qui ne vous sont pas familier » recommande Dustin Childs, responsable communication Microsoft. Néanmoins, aucune information n’a été communiquée quant à la date de livraison du correctif qui viendra colmater cette faille d’IE.
Selon le fabricant de logiciels de cybersécurité FireEye, un groupe de pirates informatiques a exploité ce bug dans une campagne d'attaques ciblées baptisée « Operation Clandestine Fox ».
« Pour plusieurs raisons, nous ne fournirons pas de détail sur cette campagne » a indiqué FireEye qui s'est refusé à dire quelles entreprises avaient été visées ou encore identifier le groupe de hackers, précisant seulement que les sociétés étaient liées aux secteurs de la défense et de la finance. Pour lui, il s'agit d'une faille critique parce que « les versions susceptibles d'être affectées représentent à elles seules près d'un quart du marché. ». Aussi, l'entreprise invite les uns et les autres à appliquer le correctif aussitôt qu'il sera disponible.
Source : blog Microsoft, blog FireEye
Microsoft corrige la faille d’Internet Explorer sans oublier Windows XP
Microsoft corrige la faille d’Internet Explorer sans oublier Windows XP,
malgré la fin de support début avril de l'OS
Microsoft a diffusé un correctif de sécurité pour son navigateur Internet Explorer dont plusieurs versions (de la 6 à la 11) présentaient une importante faille qui avait déjà été exploitée par des hackers lors de la campagne baptisée « Operation Clandestine Fox ».
Il faut préciser que ce correctif est disponible également pour les utilisateurs de XP même si le support de l’OS est officiellement terminé depuis le 8 avril. D’ailleurs Microsoft le rappelle dans un billet blog et continue d’encourager la migration vers des OS plus récents comme Windows 7 ou 8.1.
Le 28 avril dernier, les autorités américaines avaient dévoilé l’existence de la faille zero day. D’ailleurs, au regard du danger encouru par les utilisateurs d'Internet Explorer, l'agence fédérale en charge de la cybersécurité aux États-Unis avait invité les internautes à abandonner temporairement IE pour une alternative (Chrome, Firefox …) le temps que la menace soit écartée. « Dès que nous avons eu connaissance de cette faiblesse, nous avons décidé de la réparer vite et pour tous les utilisateurs » a affirmé Adrienne Hall, une responsable de Microsoft sur le blog de l'entreprise.
Pour ceux d’entre vous qui ont activé les mises à jour automatiques, le correctif devrait être téléchargé sans votre assistance aujourd'hui ou demain. Il serait cependant plus judicieux de vous assurer que cela a été fait avant de reprendre une utilisation normale d'Internet Explorer. Si ce n'est pas le cas, rendez-vous dans le Panneau de configuration puis cliquez sur le bouton pour vérifier les mises à jour dans la zone Windows Update. Une fois le correctif détecté, lancez le téléchargement et appliquez-le.
Source : blog Microsoft, blog Microsoft (Adrienne Hall)
Comment corriger la faille IE 8 sous Windows XP ?
J’ai PC avec Windows XP sous ie 8 donc.
Comment puis-je faire pour installer ce patch pour continuer à utiliser IE ?
Windows Update
http://windowsupdate.microsoft.com/w...ult.aspx?ln=fr
renvoie sur cette page…
Ma version de Flash est à jour http://www.adobe.com/fr/software/flash/about/
You have version 13,0,0,206 installed