Secunews : Actualité - Nouvelle faille pour Internet Explorer microsoft prend les devants

Accueil

Nouvelle faille pour Internet Explorer microsoft prend les devants

Un expert en sécurité a découvert une nouvelle faille dans le navigateur de microsoft, l'éditeur a aussitôt publié un bulletin d'alerte en attendant le correctif dans le prochain patch tuesday.

C’est la deuxième faille importante de navigateur Internet Explorer identifiée en moins d’un mois.
Elle a été découverte par Alvarez Medina, un expert en sécurité qui travaille pour "Core Security Technologies".

Néanmoins, microsoft a pris les devants en publiant un bulletin d’alerte de sécurité pour une vulnérabilité affectant Internet Explorer 6, 7 et 8.

Elle concerne les utilisateurs du système "Windows XP" et les autres plates-formes dont le mode protégé serait désactivé.

Cette faille permet à un individu malveillant d’accéder à tout ou partie du contenu d’un ordinateur par le biais d’un site Web piégé.

Pour se protéger, les utilisateurs peuvent suivre les recommandations de microsoft accessibles dans le bulletin de sécurité.

À ce jour, microsoft n’a pas connaissance d’attaques tentant d’utiliser cette vulnérabilité , précise l’éditeur qui devrait publier un correctif dans son prochain patch tuesday.

Parallèlement, une preuve de concept ( Proof of concept ) devrait être diffusée par le chercheur à l’origine de la découverte dès la sortie du correctif.

Fait exceptionnel, le 18 janvier 2010, le Certa (Centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques) avait déconseillé l’utilisation d’Internet Explorer jusqu’à la publication d’un premier correctif.

La faille, jugée critique, avait permis de mener une cyber-attaque d’envergure en Chine contre une vingtaine de grandes firmes, dont Google et Adobe, elle a été corrigée le 21 janvier 2010 .

Accéder au Bulletin de sécurité (980088) (français)

secunews.org : Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie ( botnet )

(source:.itespresso)

Publié par Eagle1 le Le: 04/02/10

Poster commentaire

La sécurité des réseaux sans fil en Belgique à la traîne Voici l’ordinateur portable du futur

Secunews

Mini sondage