Microsoft a publié aujourd'hui un patch d'urgence pour une vulnérabilité critique dans Internet Explorer qui a été trouvée dans «la nature». Un exploit en utilisant la vulnérabilité est actuellement utilisée par les cybercriminels pour infecter les utilisateurs avec des logiciels malveillants. Les utilisateurs peuvent être infectés lors de la visite d' un site Web piraté ou malveillant avec des publicités qui exploitent la vulnérabilité du navigateur.
Lorsque l'attaque réussit, les cybercriminels sont en mesure d'exécuter du code aléatoire sur l'ordinateur avec les privilèges de l'utilisateur connecté. Les utilisateurs qui naviguent avec un compte Windows avec des droits limités sont donc plus sûrs que lors de la navigation avec des droits d'administrateur.
La vulnérabilité a déjà été exploitée avant un patch de Microsoft est devenu disponible. On ne sait pas qui se cache derrière les attaques et les utilisateurs qui ont été ciblés.
Un chercheur de Google a découvert la vulnérabilité et l'a signalé à Microsoft. Internet Explorer 7 jusqu'à 11 sont vulnérables sur Windows Vista, Windows 7, Windows 8 (.1) et Windows 10.
Aucun commentaire:
Enregistrer un commentaire