Bonjour

"Une faille « zero day » (Répertoriée CVE-2013-1347), c’est-à-dire déjà exploitée par les pirates avant d’être découverte, vient d’être identifiée dans le navigateur Internet Explorer. Seule la version 8 est concernée, aussi Microsoft invite les utilisateurs à mettre à jour vers les versions supérieures (9 ou 10).

Cette faille critique permet de piéger une page web avec du contenu malveillant afin d’exécuter du code à distance sur la machine d’une personne infectée. La gestion de la mémoire du navigateur en serait la cause.
En attendant la correction
En attendant que la faille soit comblée via un traditionnel « patch Tuesday » (le 14 mai ou avant via une mise à jour d’urgence), Microsoft conseille aux utilisateurs toujours nombreux d’Internet Explorer 8 (avec 23,08% de parts d’usage selon NetApplications) de régler la sécurité d’Internet et de l’Intranet sur Haute et d’y d’activer la notification ou complètement désactiver les scripts actifs. La firme encourage enfin de conserver ses logiciels à jour, de posséder un firewall et un logiciel antimalware.

D’après Computer World et plusieurs entreprises de sécurité, cette faille pourrait être utilisée par des hackers chinois dans le but notamment de récupérer des informations sur des machines gouvernementales à l’aide de l’outil Poison Ivy."

Sources: Be Geek; PCWorld France; Tom's Guide; Journal du Net; ITespresso.fr;...

bonjour

merci pour cette info

Bonjour,

Il faut préciser que sous XP on ne peut aller au delà de la version 8.

@+

Bonsoir à vous tous ........ et merci à tarek13 pour l'info .

Donc pour ceux encore nombreux sous XP reste plus qu'à augmenter
le niveau de sécurité, en espérant que cela suffise sur certains PC.

Bonsoir

Je suis sous XP et n'utilise pas IE8 (sauf pour les màj).

Invincea et d'autres entreprises de sécurité ont déclaré que ces attaques avaient été conçues pour infecter des ordinateurs gouvernementaux US (Ministère du travail, centres de recherches nucléaires,...) avec l'outil d'administration à distance Poison Ivy, ou un RAT.

Ces ordinateurs gouvernementaux (Ministère du travail, centres de recherches nucléaires,...) seraient par conséquent "encore" avec IE8 !?

De son côté, Secunia, attribue le niveau d'alerte maximum à cette faille : elle obtient un 5 / 5 avec la mention extrêmement critique.

Par ailleurs, FireEye affirme qu'après vérification, IE8 sous Windows 7 était vulnérable.

L'éditeur a confirmé que toutes les versions d'IE8, sous XP, Vista et Windows 7, présentaient un risque.

Eddie Mitchelll (Invincea) encourage les utilisateurs de IE8 de passer à Google Chrome ou Mozilla Firefox .

Voilà bientôt 10 ans que je traine IE sans jamais m'en servir -----> c'est là qu'on se félicite d'utiliser Chrome, Chromium, ou le petit fennec de Mozilla.

Eddie Mitchelll >>>> tiens ! je croyais qu'il ne faisait juste que chanter bon je sors .....(Invincea) encourage les utilisateurs de IE8 de passer à Google Chrome ou Mozilla Firefox .

Bonsoir,

Objection votre honneur : Il s'agit d'un panda rouge et non pas d'un vulgaire fennec.

@+

Bonjour

Microsoft publie un fix-it (correctif) pour cette vulnérabilité.

"Nos clients doivent appliquer le correctif ou suivre les solutions énumérées dans l'avis pour aider à se protéger contre les attaques connues," a déclaré Dustin Childs, responsable du groupe de la division Trustworthy Computing de la société.

Microsoft promet un patch complet à suivre plus tard.