| ||||||||
Astucien | Bonjour Les experts en sécurité avertissent que des pirates pourraient exploiter une vulnérabilité récemment découverte dans Internet Explorer. Alors que la faille semble avoir été principalement utilisée dans des attaques ciblées à ce jour, cette vulnérabilité pourrait être plus largement exploitée si elle était intégrée dans des logiciels commerciaux criminels. Vendredi soir,dans un blog, le fournisseur de sécurité FireEye annonçait avoir constaté que le site Web du Council on Foreign Relations (Conseil des Relations Étrangères) a été compromis et truqué pour exploiter une faille non documentée dans IE8, pour installer des logiciels malveillants sur des ordinateurs vulnérables. Selon FireEye, l'attaque utilise Adobe Flash pour exploiter une vulnérabilité dans le dernier (entièrement patché) version d'IE8. Dustin Childs, responsable du groupe d'intervention pour les communications chez Microsoft, a déclaré que la vulnérabilité semble exister dans les versions précédentes de IE. Pire encore, les pirates seraient en mesure de le faire sans avoir à installer de logiciel malveillant sur un ordinateur. Ils peuvent y accéder simplement en achetant un espace publicitaire sur un site Web. Démonstration, en vidéo. Sources: NakedSecurity; dottech; krebsonsecurity;...
Modifié par tarek13 le 29/12/2012 13:03 | |||||||
Publicité | ||||||||
| ||||||||
Astucien | bonjours et joyeuses fête. Microsoft confirme une faille 0-Day sur Internet Explorer La firme vient de confirmer l'existence d'une faille de sécurité sur les versions 6, 7 et 8 de son navigateur. Si Internet Explorer 9 et 10 ne sont pas concernés par la vulnérabilité, Microsoft indique qu'une mise à jour de sécurité, éventuellement hors-cycle, sera prochainement proposée aux utilisateurs | |||||||
Astucien | Bonjour lagagoule Cette Vulnérabilité critique (non corrigée encore) a déjà été confirmée par Microsoft, le samedi 29 décembre. Merci et bonne année. @+
| |||||||
Maître astucien | Bonjour, Une solution de contournement provisoire est disponible. Pour plus de détails, voir: http://www.secuser.com/vulnerabilite/2012/121230-internet-explorer-nc.htm | |||||||
Astucien | Bonjour Encore de mauvaises nouvelles pour les utilisateurs de Windows XP (comme moi, même si je ne suis pas un fan de IE), les versions les plus récentes d'Internet Explorer (IE9 et IE10) n'étant pas compatibles avec leur système d'exploitation. Le code malveillant est servi uniquement pour les navigateurs en anglais (États-Unis), chinois (Chine), chinois (Taiwan), japonais, coréen ou russe. Microsoft ne semble pas trop pressé pour combler la faille: la société annonce qu'elle prendra « des mesures appropriées afin de protéger ses clients », soit via un patch inclus dans le cycle des mises à jour classique qui a lieu tous les mois (prochain patch tuesday 8 janvier 2013), soit de manière autonome. Une manière de pousser les utilisateurs à migrer vers IE9 et IE10 ? Le CCRIC (Centre canadien de réponse aux incidents cybernétiques) recommande aux organisations de consulter l'avis de sécurité 2794220 de Microsoft et de mettre en oeuvre les mesures de contournement proposées afin d'atténuer les risques. Voici certaines des mesures de contournement proposées :
Le CCRIC recommande aux administrateurs de faire l'essai de ces mesures de contournement en tenant compte de l'état de l'organisation sur le plan de la sécurité avant de procéder à leur déploiement.
| |||||||
Maître astucien | Bonjour, Sur la page que j'ai indiquée: | |||||||
Astucien | Bonsoir Les mesures de contournement ont été proposées par Le CCRIC le 31 décembre 2012, certainement en attendant la publication du "Fix it", le même jour. Ce Fix it n'est pas pas un patch, mais une méthode simple de contournement. À ce stade, il est fortement recommandé d'appliquer le correctif, surtout pour les utilisateurs de windows XP. Ou encore utiliser un autre navigateur moins "vulnérable", tel que Mozilla Firefox ou Opera... | |||||||
|
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
|