Microsoft publie correctif d'urgence pour la vulnérabilité exploitée activement

Microsoft a publié aujourd'hui un patch d'urgence pour une vulnérabilité critique dans Internet Explorer qui a été trouvée dans «la nature». Un exploit en utilisant la vulnérabilité est actuellement utilisée par les cybercriminels pour infecter les utilisateurs avec des logiciels malveillants. Les utilisateurs peuvent être infectés lors de la visite d' un site Web piraté ou malveillant avec des publicités qui exploitent la vulnérabilité du navigateur.





Lorsque l'attaque réussit, les cybercriminels sont en mesure d'exécuter du code aléatoire sur l'ordinateur avec les privilèges de l'utilisateur connecté. Les utilisateurs qui naviguent avec un compte Windows avec des droits limités sont donc plus sûrs que lors de la navigation avec des droits d'administrateur.
La vulnérabilité a déjà été exploitée avant un patch de Microsoft est devenu disponible. On ne sait pas qui se cache derrière les attaques et les utilisateurs qui ont été ciblés.
Un chercheur de Google a découvert la vulnérabilité et l'a signalé à Microsoft. Internet Explorer 7 jusqu'à 11 sont vulnérables sur Windows Vista, Windows 7, Windows 8 (.1) et Windows 10.

Microsoft a publié un correctif qui peut être installé via Windows Update, Windows 10, il est installé automatiquement, sauf si les mises à jour automatiques sont désactivées.

Aucun commentaire:

Actu

Microsoft supprime automatiquement les logiciels publicitaires....

Microsoft a  supprimé automatiquement adware malveillant de millions d'ordinateurs cette semaine.  L'adware est appelé Vonteera et...