C’est une nouvelle brèche qui a été découverte dans le navigateur Internet Explorer de Microsoft. Revendiqué par le groupe anglais Computer Terrorism, le « Zero Day Exploit » (technique qui consiste à dévoiler et prouver une faille le même jour) qui démontre cette vulnérabilité tient dans la fonction Javascript « onLoad ». Exploitée d’une certaine manière dans une page d’un site Web, elle peut offrir une totale prise de contrôle à distance du PC.
Emanant d’une ancienne vulnérabilité connue depuis le mois de mai 2005, cette variante contourne la façon dont le problème avait été éludé à l’époque et devient de ce fait beaucoup plus dangereuse. Microsoft a confirmé dans son communiqué de sécurité 911302 que sont concernées par ce problème toutes les versions de Windows, à l’exception de Windows Server 2003 et Server 2003 SP1 dans leurs configurations d’origine.
Pas de correctif pour le moment
En attendant un correctif de la part de l’éditeur, la solution consiste à désactiver le fonctionnement d’Active Scripting dans Internet Explorer (menu Outils, Options Internet, onglet Sécurité, bouton Personnaliser le niveau, section Script) ou à utiliser un autre navigateur Internet tel que Firefox.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…