Votre nom :
Votre email :
Email du destinataire :

Internet Explorer : une faille de sécurité touche toutes les versions

Internet Explorer est la cible de cybercriminels qui exploitent une faille importante

Microsoft a publié une alerte de sécurité ce week-end : une vulnérabilité importante concerne toutes les versions du navigateur Internet Explorer (6 à 11). Elle serait d’ores et déjà exploitée par des cybercriminels. Comment s’en protéger ?

Ce samedi, Microsoft a émis un bulletin d’alerte : Internet Explorer, versions 6, 7, 8, 9, 10 et 11, est sujet à une faille de sécurité inquiétante. Liée à un dysfonctionnement dans la gestion de certains objets en mémoire, elle permettrait d’exécuter du code malveillant à distance, en vue de prendre le contrôle de l’ordinateur ciblé : installation de virus, suppression de données, création de comptes, détournement webcam, etc. Il s’agit donc d’une faille Zero Day, a priori déjà exploitée par certains pirates dans le cadre d’une attaque baptisée « Operation Clandestine Fox », visant des entreprises dans le domaine de la défense et de la finance.

La diffusion d’une telle campagne d’intrusion peut frapper non seulement des entreprises, mais aussi des particuliers, d’où l’importance de se protéger.

Comment se protéger de la faille Internet Explorer

Microsoft proposera sans aucun doute un patch de correction dans les meilleurs délais. En attendant, mieux éviter de courir le moindre risque.

Les bons réflexes

  • Désactiver Flash Player : si le plugin Flash n’est pas lié directement à la faille IE, il peut être exploité lors d’une attaque.
  • Rester vigilant quant aux liens douteux (e-mails, sites web).
  • Télécharger EMET 4.1, l’outil gratuit de sécurité Microsoft, pour minimiser les risques d’intrusion.
  • Dans Internet Explorer :
    • Mettre au maximum le niveau d’exigence pour les sites de confiance (Options Internet > Sécurité > Niveaux : Haute. A effectuer dans les onglets Internet et Sites de confiance)
    • Désactiver l’exécution des scripts ActiveX (peut compromettre l’affichage de certaines fonctions web)
  • Maintenir son logiciel antivirus à jour.
  • Préférer un autre navigateur Internet (Firefox, Chrome, Opera, etc.), au moins en attendant que le problème soit résolu.

Pas de patch de sécurité pour Windows XP

Si vous utilisez Internet Explorer sous Windows XP, sachez qu’aucun correctif ne sera apporté par Microsoft pour combler cette faille : depuis le 8 avril dernier, Microsoft ne prend plus en charge le support Windows XP.

Auquel cas il est préférable d’opter définitivement pour un autre navigateur Internet, tel que Firefox, Chrome ou Opera (gratuits).

A vos réglages / mises à jour / téléchargements !

 

Image: Flickr / Charles Fettinger / CC BY 2.0

TAGS cybercriminalitéfailleinformatiqueinternetprotectionsécuritéWindows

1 commentaire

Répondre à Israël Annuler la réponse.

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Dag, hoe gaat het monsieur ?»

Dans le texte ci dessus, quel mot n'est pas néerlandais  ?

Votre réponse :

Israël
28/04/2014 22:18

Ou Safari ;)