Cela fait sept mois que le programme Zero Day Initiative (initié par HP-TippingPoint, il récompense les chercheurs trouvant des failles de sécurité IT) a découvert une faille zero day dans le navigateur Internet Explorer 8 de Microsoft.
Localisée dans la bibliothèque MSHTML (moteur de rendu), la vulnérabilité peut favoriser l’éxécution de code arbitraire en réorientant l’utilisateur vers un site compromis ou par l’ouverture d’un document corrompu, relève Silicon.fr.
Malgré les sollicitations prononcées de la part de ZDI, Microsoft n’a pas vraiment réagi. ZDI a donc rendu public cette faille zero day affectant IE8. Microsoft a-t-il considéré que cette alerte n’était pas prioritaire ? Sachant que l’éditeur exploite désormais la version 11 du navigateur.
En guise de réaction, Microsoft s’est contenté de renforcer les paramètres de sécurité IE8 plutôt que de diffuser un patch dédié. Rendez-vous au prochain Patch Tuesday de juin pour corriger le tir ?
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…