Suivant la routine normale, Microsoft a donné préavis jeudi des sept mises à jour de sécurité publiées ce mardi patch à venir, dont une jugée critique pour la protection de Windows 8 et Windows RT. Au total, le bundle traitera 12 vulnérabilités différentes. Pourtant, il manquait manifestement - comme les experts en sécurité l'ont rapidement souligné - un correctif pour un exploit zero-day d'Internet Explorer qui a récemment été affligeant les utilisateurs d'IE6, IE7 et IE8.
Bien que la vulnérabilité IE ait suffisamment alarmé Microsoft pour émettre une conseil en sécurité à ce sujet samedi dernier, l'entreprise a depuis minimisé son sérieux, affirmant qu'elle ne concernait qu'un nombre limité de clients. Cependant, il a compromis plusieurs sites Web, dont ceux de Capstone Turbine, un fabricant de turbines à gaz, et du Council on Foreign Relations, un groupe de réflexion sur la politique étrangère. Une fois piratés, ces sites Web sont devenus dangereux pour les visiteurs utilisant IE6, IE7 et IE8, installant des logiciels malveillants indésirables sur les ordinateurs des utilisateurs et tentant de voler des données personnelles.
Vidéos recommandées
Heureusement, il reste un certain nombre de solutions pour la vulnérabilité zero-day d'IE. Les nouvelles versions d'Internet Explorer ne partagent pas cette faille de sécurité, donc Microsoft encourage les utilisateurs à passer à IE9 ou IE10 si possible. Malheureusement, ceux qui exécutent Windows XP ou des systèmes d'exploitation Windows antérieurs ne peuvent pas effectuer de mise à niveau vers IE9 et IE10.
En rapport
- L'exploit zero-day d'Internet Explorer rend les fichiers vulnérables aux piratages sur les PC Windows
Pour ces clients, Microsoft a fourni un simple clic Solution de contournement "Corrigez-le" qui prendra soin de la vulnérabilité de sécurité. Enfin, si les utilisateurs constatent une augmentation importante du nombre d'attaques exploitant cette vulnérabilité, Microsoft peut publier une version spéciale Mise à jour de sécurité "hors bande" ou hors calendrier avant son prochain Patch Tuesday, qui ne devrait pas avoir lieu avant février 12. Bien sûr, vous pouvez toujours essayer le dernière version de Chrome en attendant.
Recommandations des éditeurs
- Un chercheur en sécurité frustré révèle un bug du jour zéro de Windows et blâme Microsoft
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde trépidant de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
