Le bon vieil Internet Explorer n’est plus utilisé par beaucoup de monde. Parmi vous lecteurs de FrAndroid, vous n’êtes que 1,3 % à en être restés à l’ancien navigateur de Microsoft. Celui-ci est pourtant encore supporté dans sa version 11, et le sera jusqu’à la fin de vie de Windows 10. Et les bienveillants hackeurs du Project Zero de Google y ont trouvé une faille de sécurité critique.
Microsoft vient de publier en urgence deux patchs de sécurité. L’un concerne Internet Explorer et l’autre corrige une faille moins importante dans l’antivirus Microsoft Defender, qui permet éventuellement de causer un déni de service sur la machine affectée. Même si vous n’utilisez pas ces logiciels, nous vous conseillons de mettre à jour votre Windows.
Une attaque répandue
La vulnérabilité dans Internet Explorer touche ses trois versions les plus récentes, 9, 10 et 11. En exécutant correctement un morceau de code, l’attaquant pourrait obtenir les mêmes droits que l’utilisateur. « Si l’utilisateur actuel est logué avec des droits administrateur », comme c’est souvent le cas sur un PC domestique, « un attaquant […] pourrait prendre le contrôle du système affecté, et ensuite installer des programmes ; visionner, modifier ou supprimer des données ; ou créer de nouveaux comptes avec les pleins droits utilisateurs ».
Ce genre d’attaque serait de plus assez couramment employé sur Internet aujourd’hui, même si Microsoft préfère ne pas livrer de détails. « Dans un scénario d’attaque basé sur le web, un attaquant pourrait héberger un site web spécialement conçu pour exploiter la vulnérabilité par Internet Explorer, et puis convaincre l’utilisateur de visionner ce site, par exemple en lui envoyant un email. »
Pour aller plus loin
Les meilleurs navigateurs Internet sur Android en fonction de vos besoins
Rendez-vous un mercredi sur deux sur Twitch, de 17h à 19h, pour suivre en direct l’émission SURVOLTÉS produite par Frandroid. Voiture électrique, vélo électrique, avis d’expert, jeux ou bien témoignages, il y en a pour tous les goûts !
[…] Internet Explorer : une faille permet de prendre le contrôle d’un PC […]
De l'intérêt d'avoir un compte administrateur distinct... l'UAC ne suffisant visiblement pas !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix