Microsoft promet un correctif pour IE
Le géant du software Microsoft déclare …
Le géant du software Microsoft déclare que la brèche ‘zero day’ dans Internet Explorer sera définitivement comblée demain.
La brèche (liée à Java) a été découverte au début de cette semaine par l’expert en sécurité Eric Romang et se trouve dans Internet Explorer 9 et dans les versions précédentes. Ce point faible permet à un pirate de prendre complètement le contrôle d’un PC. Des cybercriminels ont déjà tenté leur chance auprès de quelques entreprises industrielles et de défense, selon la firme de sécurité AlienVault. Microsoft insiste cependant sur le fait que le nombre d’attaques est resté “extrêmement limité”.
Hier déjà, Microsoft a lancé un outil ‘Fix IT’ provisoire, mais demain, il devrait s’agir d’un patch simple et définitif. En outre, l’entreprise recommande de télécharger l’Enhanced Mitigation Experience Toolkit (EMET). Les paramètres de sécurité doivent cependant être configurés manuellement. Les spécialistes de la sécurité affirment aussi que la brèche est abusée via Java. Autrement dit, un PC sans Java résisterait aux ‘zero day exploits’. Si vous avez par conséquent installé Java sur votre PC, mais que vous ne l’utilisez pas, mieux vaut le désinstaller.
Les autorités allemandes ont déjà formellement déconseillé à leurs citoyens d’encore surfer via Internet Explorer.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici