Une récente mise à jour de sécurité de Microsoft traitait d'une vulnérabilité d'Internet Explorer, initialement découverte par le groupe d'analyse des menaces de Google.

Microsoft a décrit la vulnérabilité comme suit: « Il existe une vulnérabilité de divulgation d'informations lorsque Internet Explorer ne traite pas correctement les objets en mémoire.»

Cette vulnérabilité affecte à la fois Internet Explorer 10 et Internet Explorer 11 installés sur des ordinateurs Windows 7, 8.1 et 10.

Comment cette vulnérabilité IE est-elle nuisible?

Quiconque aurait pu exploiter cette vulnérabilité aurait pu détecter la présence de fichiers stockés sur vos disques. Les attaquants devront tromper la victime pour consulter un site Web malveillant. C’est la seule façon pour les attaquants de réussir dans leurs projets.

Selon Microsoft, la société a détecté une exploitation majeure où les attaquants ont profité de cette vulnérabilité. Afin de résoudre ce problème de sécurité, la récente mise à jour de sécurité a complètement modifié la manière dont les objets sont gérés par Internet Explorer en mémoire.

Croyez-moi! Cette vulnérabilité IE était la pire parmi les 77 failles de sécurité corrigées par le géant Redmond à la suite des efforts de Patch mardi. Certaines de ces vulnérabilités ont été causées par des erreurs de programmation dans les navigateurs IE et Edge de Microsoft. Mais, hé, l'erreur est humaine, n'est-ce pas?

De plus, les pirates auraient pu utiliser un compte de boîte aux lettres sans privilège afin d’obtenir un contrôle administratif à distance sur le serveur Exchange à la suite d’une faille Exchange. Outre ces deux éléments, la mise à jour corrigeait également les vulnérabilités dans Microsoft Dynamics, Visual Studio, le navigateur Edge et Office.

Comment télécharger le patch

Vous n'avez pas besoin de télécharger manuellement la mise à jour pour obtenir le correctif de sécurité. Le cycle Patch mardi a déjà livré les cumuls mensuels pour Windows 7 et Windows 8.1, ainsi que les mises à jour cumulatives pour Windows 10. Si vous n'avez pas reçu la mise à jour automatique, vous pouvez rechercher manuellement les mises à jour dans l'application Paramètres.

Il est temps de dire au revoir à IE

N'oubliez pas que Microsoft a déjà mis en garde les utilisateurs contre Internet Explorer. Déclarant le navigateur obsolète, le géant de la technologie a suggéré aux utilisateurs de passer à la dernière version du navigateur dès que possible.

Il est à noter que Microsoft n'est pas le seul géant du logiciel à avoir été victime des récentes exploitations par des pirates informatiques. Vous ne savez peut-être pas que trois vulnérabilités iOS ont été corrigées par Apple la semaine dernière. Contrairement à Microsoft, Apple a simplement évité de commenter le problème.