> Tous les forums > Forum Sécurité
 Faille zero day dans Internet Explorer 8Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
tarek13
  Posté le 06/05/2013 @ 12:08 
Aller en bas de la page 
Astucien

Bonjour

"Une faille « zero day » (Répertoriée CVE-2013-1347), c’est-à-dire déjà exploitée par les pirates avant d’être découverte, vient d’être identifiée dans le navigateur Internet Explorer. Seule la version 8 est concernée, aussi Microsoft invite les utilisateurs à mettre à jour vers les versions supérieures (9 ou 10).

Cette faille critique permet de piéger une page web avec du contenu malveillant afin d’exécuter du code à distance sur la machine d’une personne infectée. La gestion de la mémoire du navigateur en serait la cause.
En attendant la correction
En attendant que la faille soit comblée via un traditionnel « patch Tuesday » (le 14 mai ou avant via une mise à jour d’urgence), Microsoft conseille aux utilisateurs toujours nombreux d’Internet Explorer 8 (avec 23,08% de parts d’usage selon NetApplications) de régler la sécurité d’Internet et de l’Intranet sur Haute et d’y d’activer la notification ou complètement désactiver les scripts actifs. La firme encourage enfin de conserver ses logiciels à jour, de posséder un firewall et un logiciel antimalware.

D’après Computer World et plusieurs entreprises de sécurité, cette faille pourrait être utilisée par des hackers chinois dans le but notamment de récupérer des informations sur des machines gouvernementales à l’aide de l’outil Poison Ivy."

Sources: Be Geek; PCWorld France; Tom's Guide; Journal du Net; ITespresso.fr;...



Modifié par tarek13 le 06/05/2013 13:03
Publicité
qmike549
 Posté le 06/05/2013 à 12:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

bonjour

merci pour cette info

nardino
 Posté le 06/05/2013 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Il faut préciser que sous XP on ne peut aller au delà de la version 8.

@+

somebodyone
 Posté le 06/05/2013 à 18:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir à vous tous ........ et merci à tarek13 pour l'info .

Donc pour ceux encore nombreux sous XP reste plus qu'à augmenter
le niveau de sécurité, en espérant que cela suffise sur certains PC.



Modifié par somebodyone le 06/05/2013 18:13
tarek13
 Posté le 06/05/2013 à 20:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir

Je suis sous XP et n'utilise pas IE8 (sauf pour les màj).

Invincea et d'autres entreprises de sécurité ont déclaré que ces attaques avaient été conçues pour infecter des ordinateurs gouvernementaux US (Ministère du travail, centres de recherches nucléaires,...) avec l'outil d'administration à distance Poison Ivy, ou un RAT.

Ces ordinateurs gouvernementaux (Ministère du travail, centres de recherches nucléaires,...) seraient par conséquent "encore" avec IE8 !?

De son côté, Secunia, attribue le niveau d'alerte maximum à cette faille : elle obtient un 5 / 5 avec la mention extrêmement critique.

Par ailleurs, FireEye affirme qu'après vérification, IE8 sous Windows 7 était vulnérable.

L'éditeur a confirmé que toutes les versions d'IE8, sous XP, Vista et Windows 7, présentaient un risque.

Eddie Mitchelll (Invincea) encourage les utilisateurs de IE8 de passer à Google Chrome ou Mozilla Firefox .

beorcs
 Posté le 06/05/2013 à 20:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Voilà bientôt 10 ans que je traine IE sans jamais m'en servir -----> c'est là qu'on se félicite d'utiliser Chrome, Chromium, ou le petit fennec de Mozilla.

Eddie Mitchelll >>>> tiens ! je croyais qu'il ne faisait juste que chanter bon je sors .....(Invincea) encourage les utilisateurs de IE8 de passer à Google Chrome ou Mozilla Firefox .

nardino
 Posté le 06/05/2013 à 22:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Objection votre honneur : Il s'agit d'un panda rouge et non pas d'un vulgaire fennec.

@+

tarek13
 Posté le 09/05/2013 à 15:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

Microsoft publie un fix-it (correctif) pour cette vulnérabilité.

"Nos clients doivent appliquer le correctif ou suivre les solutions énumérées dans l'avis pour aider à se protéger contre les attaques connues," a déclaré Dustin Childs, responsable du groupe de la division Trustworthy Computing de la société.

Microsoft promet un patch complet à suivre plus tard.

EnableDisable
Fix this problem
Microsoft Fix it 50992
Fix this problem
Microsoft Fix it 50991

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Faille 0-day dans Internet Explorer
Une nouvelle faille dans Internet Explorer ! ! ! !
Nouvelle faille dans Internet Explorer
*Internet Explorer : une faille ouvre la voie à du phishing vicieux*
Une faille 0-day d’Internet Explorer vieille de 7 mois non corrigée
Faille d'Internet Explorer.
Mise à jour d'Adobe Flash Player dans Internet Explorer
Vulnérabilité critique dans Internet Explorer
Nouveau bug zero-day dans Internet Explorer 9 et 10
Vulnérabilités 0-day dans Internet Explorer sous XP ou W7
Plus de sujets relatifs à Faille zero day dans Internet Explorer 8
 > Tous les forums > Forum Sécurité