Faille sur Internet Explorer

Publié le 4 Novembre 2010

ie

 

Le centre technique de Microsoft émet un bulletin d'alerte concernant le navigateur Internet Explorer version 6, 7 et 8, suite à la découverte d'une nouvelle vulnérabilité jugée comme critique.

Microsoft, ainsi que la firme Symantec, préviennent que des attaques ciblées exploitent cette faille.

Son déroulement est classique, l'internaute reçoit un mail contenant un lien qui pointe vers une page web frauduleuse, cela permet d'installer à l'insu de la victime des logiciels malveillant pour pouvoir contrôler son ordinateur à distance grâce à une porte dérobée (backdoor)

Pour l'instant, aucun correctif n'est proposé, dans l'attente d'un patch, les internautes peuvent :

- Activer pour Internet Explorer 7, la protection DEP (Data Execution Prevention)
Vous pouvez installer le Fix de Microsoft

- Vérifier sur la version 8, que la protection DEP soit active (normalement elle est active par défaut)

A noter que la version 9 (bêta) n'est pas touchée par cette faille

- Autre solution de secours, l'internaute peut placer le niveau de sécurité du navigateur à "haute" pour la zone Internet
Allez dans Menu Outils / Options Internet - Onglet Sécurité


Source : Microsoft - Symantec

 

Rédigé par Cybersecurite

Publié dans #Navigateur

Repost 0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article