in

Voici encore une autre raison pour laquelle vous détestez Internet Explorer

 

Les chercheurs ont identifié une grave faille de sécurité dans le célèbre navigateur Web de Microsoft Internet Explorer 11.

Découvert par la firme de sécurité Kaspersky, le bogue pourrait être exploité par des pirates pour exécuter du code à distance sur un appareil cible et saisir les privilèges administratifs.

La vulnérabilité est également un jour zéro – ce qui signifie que les pirates ont pu l’exploiter avant que Microsoft ne puisse administrer un correctif – et a reçu une note de gravité critique de 7,5 / 10, selon le système de notation commun de vulnérabilité (CVSS).

Vulnérabilité d’Internet Explorer

Selon Microsoft, le bogue a été trouvé dans le moteur de script du navigateur et est lié à la manière dont les objets sont traités en mémoire.

«La vulnérabilité pourrait corrompre la mémoire de telle sorte qu’un attaquant pourrait exécuter du code arbitraire dans le contexte de l’utilisateur actuel. Un attaquant qui parviendrait à exploiter la vulnérabilité pourrait obtenir les mêmes droits d’utilisateur que l’utilisateur actuel », a expliqué la société.

Cela pourrait être particulièrement problématique si un attaquant ciblait un administrateur de périphérique, lui permettant d’installer un logiciel, de modifier ou de supprimer des données et de créer de nouveaux comptes avec des privilèges d’accès complets.

À la fin du printemps, l’exploit a été utilisé dans la nature pour attaquer une entreprise en Corée du Sud, mais l’attaque a été atténuée par Kaspersky. On ne sait pas si le jour zéro a été abusé dans d’autres attaques.

«Lorsqu’il y a des attaques sauvages avec des vulnérabilités zero-day, c’est toujours une grande nouvelle pour la communauté de la cybersécurité. La détection réussie d’une telle vulnérabilité oblige immédiatement les fournisseurs à publier un correctif et oblige les utilisateurs à installer toutes les mises à jour nécessaires », a expliqué Boris Larin, expert en sécurité chez Kaspersky.

«Ce cas comprend un exploit avec des capacités d’exécution de code à distance, ce qui est plus dangereux. Associée à la possibilité d’affecter les dernières versions de Windows 10, l’attaque découverte est vraiment rare de nos jours. »

Microsoft a fourni un correctif pour le bogue d’Internet Explorer cette semaine, dans le cadre du patch mardi d’août 2020. Pour se protéger contre les attaques, il est conseillé aux utilisateurs de mettre à jour immédiatement la dernière version.

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Loading…

0

Je viens d’essayer la fonctionnalité la plus cool du Galaxy Note 20 Ultra – et c’est un grand pas en avant

Mozilla licencie 250 employés et se concentre sur le VPN