Microsoft annonce une faille zéro day sur Internet Explorer
Date 28/04/2014 11:10 | Sujet : Virus - Sécurité
| Avis aux utilisateurs du navigateur Internet Explorer, Microsoft a reconnu ce week-end qu’une vulnérabilité actuellement exploitée dans Internet Explorer pourrait permettre l'exécution de code à distance. Toutes les versions du navigateur sont concernées par cette faille zéro day, de la version 6 à la version 11 de IE.
Dans son bulletin de sécurité, Microsoft indique que la faille découverte permettrait l’exécution de code à distance en se servant de la manière dont Internet Explorer accède à un objet en mémoire qui a été supprimé ou n'a pas été attribué correctement. Cette faille pourrait permettre à une personne malveillante d'exécuter du code arbitraire via un site Internet conçu pour exploiter cette vulnérabilité ou par le biais d’un lien dans un mail qui conduirait à la page infectée.
Microsoft travaille actuellement à corriger cette faille et dès qu’un patch sera disponible, ce dernier sera téléchargeable sur Windows Update. Par contre, les utilisateurs de Windows XP ne pourront pas bénéficier de cette mise à jour, à moins que Microsoft ne décide exceptionnellement de la proposer malgré la fin du support depuis le 8 avril dernier. Il faudra donc se tourner vers un autre navigateur comme Chrome ou Firefox qui bénéficient encore des mises à jour pour XP.
En attendant, attention aux pages que vous visitez et aux mails que vous recevez et surtout… surfez couvert avec un bon antivirus à jour.
|
|