Vous ne pouvez pas vous permettre d'ignorer la dernière mise à jour Windows de Microsoft.

0
43
<pre>Vous ne pouvez pas vous permettre d'ignorer la dernière mise à jour Windows de Microsoft.


Microsoft a publié un correctif pour son navigateur Web Internet Explorer après avoir découvert une vulnérabilité de type «jour zéro», qui est activement exploitée par des pirates informatiques afin de prendre le contrôle des ordinateurs des utilisateurs.

Cette vulnérabilité critique permet aux attaquants d’exploiter les utilisateurs de PC en leur envoyant simplement des liens malveillants s’ouvrant dans le navigateur hérité, qui est toujours disponible pour les utilisateurs de Windows 7 et Windows 10.

Une fois que les pirates ont le contrôle, ils ont tous les privilèges d’administration sur l’ordinateur en question. Ils peuvent installer des logiciels, afficher des informations sur les comptes, modifier des données et même créer leurs propres comptes.

La faille de corruption de mémoire (intitulée CVE-2018-8653) est exploitable dans Internet Explorer 11, mais aussi pour les utilisateurs de IE9 et IE10 sur certaines versions de Windows Server.

Connexes: mise à niveau gratuite de Windows 10

La société demande aux utilisateurs d'installer le correctif via Windows Update. Ceux avec les mises à jour automatiques activées recevront le correctif et seront automatiquement protégés.

Microsoft a déclaré avoir reçu un rapport de Google faisant état des tentatives d'exploitation de cette vulnérabilité. Cependant, il n'a pas été révélé si des utilisateurs ont été affectés par le problème.

Dans un article publié mercredi sur son site Web sur la sécurité (via Ars Technica), Microsoft a expliqué:

Il existe une vulnérabilité d'exécution de code à distance dans la façon dont le moteur de script traite les objets en mémoire dans Internet Explorer. Cette vulnérabilité pourrait corrompre la mémoire, de sorte qu'un attaquant pourrait exécuter du code arbitraire dans le contexte de l'utilisateur actuel. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur actuel. Si l'utilisateur actuel est connecté avec des droits d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle du système affecté. Un attaquant pourrait alors installer des programmes. afficher, modifier ou supprimer des données; ou créer de nouveaux comptes avec des droits d'utilisateur complets.

Dans le cas d'une attaque Web, un attaquant pourrait héberger un site Web spécialement conçu pour exploiter cette vulnérabilité via Internet Explorer, puis inciter un utilisateur à consulter ce site Web, en envoyant par exemple un courrier électronique.

Utilisez-vous toujours Internet Explorer, malgré le fait que Microsoft pousse tout le monde vers Edge? Cela vous fera-t-il réfléchir à nouveau? Faites-nous savoir @TrustedReviews sur Twitter.



Source link

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.