Le bogue d'Internet Explorer pourrait affecter des millions de personnes, Microsoft n'a pas de correctif
Microsoft a averti les utilisateurs d'un bogue d'Internet Explorer qui pourrait laisser des pirates informatiques pénétrer dans votre ordinateur et accéder à des données personnelles.
Le bogue affecte les versions d'Internet Explorer de 6 à 11 et Microsoft est déjà au courant des «attaques ciblées limitées» en raison des vulnérabilités du navigateur.
Microsoft n'a pas encore fourni de correctif pour ce problème, qui pourrait affecter des millions d'utilisateurs, d'autant plus que le Le dernier rapport NetMarket Share suggère qu'Internet Explorer représente environ 58% du navigateur mondial marché.
«La vulnérabilité est une vulnérabilité d'exécution de code à distance. La vulnérabilité existe dans la manière dont Internet Explorer accède à un objet en mémoire qui a été supprimé ou qui n'a pas été correctement alloué », explique le billet de blog Microsoft. «La vulnérabilité peut corrompre la mémoire d'une manière qui pourrait permettre à un attaquant d'exécuter du code arbitraire dans le contexte de l'utilisateur actuel dans Internet Explorer.»
Si vous êtes un utilisateur de Windows XP, cette nouvelle devrait être particulièrement gênante pour vous, car Microsoft officiellement a cessé de prendre en charge le système d'exploitation plus tôt ce mois-ci, ce qui signifie que vous n'obtiendrez pas de correctif de sécurité pour la dernière vulnérabilité.
«Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel. Si l'utilisateur actuel est connecté avec des droits d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle complet d'un système affecté. Un attaquant pourrait alors installer des programmes; afficher, modifier ou supprimer des données; ou créez de nouveaux comptes avec tous les droits d’utilisateur. »
Bien que Microsoft ait proposé des solutions de contournement pour le bogue d'Internet Explorer sur le site officiel Security TechCentre site, mais nous vous conseillons d'utiliser un navigateur alternatif jusqu'à ce que la vulnérabilité soit corrigée.
Microsoft déclare qu'il «prendra les mesures appropriées pour protéger nos clients, ce qui peut inclure la fourniture d'une solution via notre processus de publication de mise à jour de sécurité mensuelle, ou une mise à jour de sécurité hors cycle, selon le client Besoins."
Lire la suite: Meilleurs ordinateurs portables 2014