Une vulnérabilité permettant à des attaquants de localiser des fichiers sur votre disque a été corrigée
Table des matières:
- Comment cette vulnérabilité IE est-elle nuisible?
- Comment télécharger le patch
- Il est temps de dire au revoir à IE
Vidéo: Bleu Jeans Bleu - Vulnérable comme un bébé chat - Vidéoclip 2024
Une récente mise à jour de sécurité de Microsoft traitait d'une vulnérabilité d'Internet Explorer, initialement découverte par le groupe d'analyse des menaces de Google.
Microsoft a décrit la vulnérabilité comme suit: « Il existe une vulnérabilité de divulgation d'informations lorsque Internet Explorer ne traite pas correctement les objets en mémoire.»
Cette vulnérabilité affecte à la fois Internet Explorer 10 et Internet Explorer 11 installés sur des ordinateurs Windows 7, 8.1 et 10.
Comment cette vulnérabilité IE est-elle nuisible?
Quiconque aurait pu exploiter cette vulnérabilité aurait pu détecter la présence de fichiers stockés sur vos disques. Les attaquants devront tromper la victime pour consulter un site Web malveillant. C’est la seule façon pour les attaquants de réussir dans leurs projets.
Selon Microsoft, la société a détecté une exploitation majeure où les attaquants ont profité de cette vulnérabilité. Afin de résoudre ce problème de sécurité, la récente mise à jour de sécurité a complètement modifié la manière dont les objets sont gérés par Internet Explorer en mémoire.
Croyez-moi! Cette vulnérabilité IE était la pire parmi les 77 failles de sécurité corrigées par le géant Redmond à la suite des efforts de Patch mardi. Certaines de ces vulnérabilités ont été causées par des erreurs de programmation dans les navigateurs IE et Edge de Microsoft. Mais, hé, l'erreur est humaine, n'est-ce pas?
De plus, les pirates auraient pu utiliser un compte de boîte aux lettres sans privilège afin d’obtenir un contrôle administratif à distance sur le serveur Exchange à la suite d’une faille Exchange. Outre ces deux éléments, la mise à jour corrigeait également les vulnérabilités dans Microsoft Dynamics, Visual Studio, le navigateur Edge et Office.
Comment télécharger le patch
Vous n'avez pas besoin de télécharger manuellement la mise à jour pour obtenir le correctif de sécurité. Le cycle Patch mardi a déjà livré les cumuls mensuels pour Windows 7 et Windows 8.1, ainsi que les mises à jour cumulatives pour Windows 10. Si vous n'avez pas reçu la mise à jour automatique, vous pouvez rechercher manuellement les mises à jour dans l'application Paramètres.
Il est temps de dire au revoir à IE
N'oubliez pas que Microsoft a déjà mis en garde les utilisateurs contre Internet Explorer. Déclarant le navigateur obsolète, le géant de la technologie a suggéré aux utilisateurs de passer à la dernière version du navigateur dès que possible.
Il est à noter que Microsoft n'est pas le seul géant du logiciel à avoir été victime des récentes exploitations par des pirates informatiques. Vous ne savez peut-être pas que trois vulnérabilités iOS ont été corrigées par Apple la semaine dernière. Contrairement à Microsoft, Apple a simplement évité de commenter le problème.
Une vulnérabilité de serveur Web de Microsoft iis 6 non corrigée affecte des millions de sites Web
Microsoft pourrait ne pas être en mesure de corriger une vulnérabilité de type «jour zéro» dans une version antérieure de son serveur Web Internet Information Services que les attaquants avaient ciblée en juillet et en août de l'année dernière. Cet exploit permet aux attaquants d’exécuter du code malveillant sur les serveurs Windows exécutant IIS 6.0 lorsque les privilèges de l’utilisateur exécutent l’application. Un exploit de preuve de concept pour la vulnérabilité…
Votre routeur netgear pourrait permettre à des attaquants de pirater votre trafic Web
Si vous utilisez actuellement un routeur Netgear, vous souhaiterez peut-être le désactiver pour le moment suivant la découverte d'une faille de sécurité dans différents modèles Netgear. Pire encore, il n’existe actuellement aucune solution facile à la vulnérabilité qui pourrait donner aux pirates le contrôle total de votre routeur. Netgear aurait laissé le problème de la sécurité sans surveillance pendant…
Yahoo vulnérabilité des correctifs permettant aux pirates d'espionner des emails
Yahoo a corrigé une faille dans son service de messagerie qui aurait pu permettre aux pirates d’écouter les courriels des utilisateurs presque un an après la divulgation et la correction du même bogue. Jouko Pynnonen, de Finlande, a reçu 10 000 USD de Yahoo pour avoir révélé la nouvelle vulnérabilité corrigée par Yahoo le mois dernier. La faille concernait une attaque de script intersite…