Faille critique dans Internet Explorer - Précaution à prendre
Publié le 19 Septembre 2012
Microsoft confirme via un communiqué, l'existence d'une faille critique de sécurité dans son navigateur Internet Explorer versions 6, 7, 8 et 9. Cette faille est reconnue comme un exploit 0-day (faille méconnue et non corrigée déjà exploitée par des pirates informatiques).
Quels risques à utiliser Internet Explorer ?
Tant que la vulnérabilité ne sera pas corrigée par Microsoft, un cyber-pirate peut toujours exploiter cette faille pour infecter les ordinateurs des internautes.
La technique est habituelle, si un internaute se fait piéger par un site malveillant, il installera à son insu, un cheval de Troie, Poison Ivy, sur son ordinateur qui prendra le contrôle à distance de son ordinateur ou lui dérobera ses données personnelles.
Quelle solution appliquée ?
Pour les utilisateurs d'Internet Explorer : vérifiez votre version qui est accessible à partir de l'onglet
"A propos de Internet Explorer" [Menu ? ou Symbole d'une roue dentée]
Si votre version est inférieure à la version 10, il va falloir attendre une mise à jour d'Internet Explorer, qui risque d'être longue, une semaine selon les experts en sécurité.
Dans l'attente de ce correctif, Microsoft recommande :
- Dans Internet Explorer (selon votre version) > Options Internet [Menu Outils ou Paramètre roue dentée] > Onglet Sécurité
Icône Internet : Mettre le curseur en position "haute" dans la zone Niveau de sécurité
Icône Intranet Local : Désactiver les contrôles ActiveX et Active Scripting
- Installer et configurer sa trousse à outils : EMET (Enhanced Mitigation Experience Toolkit)
Par contre cet outil n'est pas compatible avec certains logiciels et concernant sa configuration un utilisateur novice peut rencontrer certaines difficultés
- Installer la dernière version de Java (les anciennes versions seraient vulnérables à cette faille)
- Télécharger la dernière mise à jour de votre Antivirus
- L'autre alternative, le temps de la correction, télécharger un autre navigateur :
Chrome Google : Navigateur Chrome
Firefox Mozilla : Navigateur Firefox
Opera Software : Navigateur Opera
Safari Apple : Navigateur Safari
Pour les initiés : Vidéo de démonstration
La faille a été découverte par l'expert en sécurité informatique, Eric Romang, suite à l'infection de son ordinateur.
Pour éviter des dommages pour votre ordinateur ainsi qu'à vos données personnelles, méfiez-vous des liens frauduleux reçus par mail ou sur un site web.
De plus pour optimiser votre protection, pensez à mettre à jour vos logiciels de sécurité (antivirus, antispywares, pare-feux).
Merci de partager pour limiter les risques de contaminations...
Source : Microsoft - Blog Eric Romang