Rubrique : Virus - Sécurité

Microsoft annonce une faille zéro day sur Internet Explorer

Posté par la rédaction le 28-04-2014 (1794 lectures)
Virus - Sécurité

Avis aux utilisateurs du navigateur Internet Explorer, Microsoft a reconnu ce week-end qu’une vulnérabilité actuellement exploitée dans Internet Explorer pourrait permettre l'exécution de code à distance. Toutes les versions du navigateur sont concernées par cette faille zéro day, de la version 6 à la version 11 de IE.



Dans son bulletin de sécurité, Microsoft indique que la faille découverte permettrait l’exécution de code à distance en se servant de la manière dont Internet Explorer accède à un objet en mémoire qui a été supprimé ou n'a pas été attribué correctement. Cette faille pourrait permettre à une personne malveillante d'exécuter du code arbitraire via un site Internet conçu pour exploiter cette vulnérabilité ou par le biais d’un lien dans un mail qui conduirait à la page infectée.

Microsoft travaille actuellement à corriger cette faille et dès qu’un patch sera disponible, ce dernier sera téléchargeable sur Windows Update. Par contre, les utilisateurs de Windows XP ne pourront pas bénéficier de cette mise à jour, à moins que Microsoft ne décide exceptionnellement de la proposer malgré la fin du support depuis le 8 avril dernier. Il faudra donc se tourner vers un autre navigateur comme Chrome ou Firefox qui bénéficient encore des mises à jour pour XP.

En attendant, attention aux pages que vous visitez et aux mails que vous recevez et surtout… surfez couvert avec un bon antivirus à jour.

Format imprimable Envoyer cet article à un ami Créer un fichier PDF à partir de cet article


Signets Sociaux

Partager