Faille critique dans Internet Explorer - Précaution à prendre

Publié le 19 Septembre 2012

Faille critique dans Internet Explorer - Précaution à prendre

 

Microsoft confirme via un communiqué, l'existence d'une faille critique de sécurité dans son navigateur Internet Explorer versions 6, 7, 8 et 9. Cette faille est reconnue comme un exploit 0-day (faille méconnue et non corrigée déjà exploitée par des pirates informatiques).


Quels risques à utiliser Internet Explorer ?

Tant que la vulnérabilité ne sera pas corrigée par Microsoft, un cyber-pirate peut toujours exploiter cette faille pour infecter les ordinateurs des internautes.

La technique est habituelle, si un internaute se fait piéger par un site malveillant, il installera à son insu, un cheval de Troie, Poison Ivy, sur son ordinateur qui prendra le contrôle à distance de son ordinateur ou lui dérobera ses données personnelles.


Quelle solution appliquée ?

Pour les utilisateurs d'Internet Explorer : vérifiez votre version qui est accessible à partir de l'onglet
"A propos de Internet Explorer" [Menu ? ou Symbole d'une roue dentée]

Si votre version est inférieure à la version 10, il va falloir attendre une mise à jour d'Internet Explorer, qui risque d'être longue, une semaine selon les experts en sécurité.

Dans l'attente de ce correctif, Microsoft recommande :

- Dans Internet Explorer (selon votre version) > Options Internet [Menu Outils ou Paramètre roue dentée] > Onglet Sécurité

Icône Internet : Mettre le curseur en position "haute" dans la zone Niveau de sécurité


option-internet-securite-Internet-Explorer


Icône Intranet Local : Désactiver les contrôles ActiveX et Active Scripting


- Installer et configurer sa trousse à outils : EMET (Enhanced Mitigation Experience Toolkit)
Par contre cet outil n'est pas compatible avec certains logiciels et concernant sa configuration un utilisateur novice peut rencontrer certaines difficultés


- Installer la dernière version de Java (les anciennes versions seraient vulnérables à cette faille)


- Télécharger la dernière mise à jour de votre Antivirus


- L'autre alternative, le temps de la correction, télécharger un autre navigateur :

Chrome Google : Navigateur Chrome

Firefox Mozilla : Navigateur Firefox

Opera Software : Navigateur Opera

Safari Apple : Navigateur Safari

 

Pour les initiés : Vidéo de démonstration

La faille a été découverte par l'expert en sécurité informatique, Eric Romang, suite à l'infection de son ordinateur.

 


Pour éviter des dommages pour votre ordinateur ainsi qu'à vos données personnelles, méfiez-vous des liens frauduleux reçus par mail ou sur un site web.

De plus pour optimiser votre protection, pensez à mettre à jour vos logiciels de sécurité (antivirus, antispywares, pare-feux).


Merci de partager pour limiter les risques de contaminations...


Source : Microsoft - Blog Eric Romang

 

Rédigé par Cybersecurite

Publié dans #Navigateur

Repost 0
Commenter cet article