En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 17/10/2017
    Mobility for Business

    7ème édition de Mobility for Business, le salon des solutions mobiles "pour une meilleure transformation…

    en détail En détail...
  • 11/10/2017
    Les Assises de la sécurité et des systèmes d’information 2017

    La 17ème édition des Assises de l'événement incontournable en matière de cybersécurité aura lieu du 11…

    en détail En détail...
Appels d'offres en cours
  • Modéliste pour la création de modèles de maroquinerie
    A déterminer €
    > En savoir plus
  • Recrutement de 6 designers dans le cadre d'une opération d'envergure
    A déterminer €
    > En savoir plus
  • Création d'un site vitrine pour une association
    A déterminer €
    > En savoir plus
kaspersky_attaques ciblees_leaderboard

Une faille 0-day dans Internet Explorer !

Microsoft_MS experience S1 AI_pave

Une faille 0-Day a été découverte dans Internet Explorer version 7 à 9 et exploitable sur Windows XP, VIsta et 7. Cette faille a été découverte par un expert en sécurité indépendant, du nom d'Eric Romang, alors qu'il surveillait « certains serveurs infectés utilisés par le gang des attaques Nitro » gang qui est suspecté d'être à l'origine des attaques exploitant la faille 0-day de Java 7 découverte fin août. Eric Romang explique sa découverte en détail dans un intéressant billet de blog sur zataz.com

Microsoft a reconnu l'existence de la faille et confirmé que celle-ci permet d'exécuter du code arbitraire sur la machine attaquée. L'attaque se fait via des sites malveillants. Il suffit d'attirer un internaute sur un tel site pour que sa machine se retrouve infectée via cette faille. Microsoft reconnait également que la faille est exploitée « par un petit nombre d'attaques ciblées« .

Cette faille devrait être corrigée lors du prochain Tuesday Patch. En attendant Microsoft recommande des mesures de sécurité comme l'installation de l'outil Enhanced Mitigation Experience Toolkit (EMET) ou la désactivation de l'Active Scripting.

Une autre possibilité, peut-être plus simple pour se protéger de la faille, est d'utiliser un autre navigateur.

Auteur : Frédéric Mazué

Une faille 0-day dans Internet Explorer !
Notez cet article

Laisser un commentaire

Pénurie de compétences IT ?

Anticipez en formant vos équipes. Trois conseils aux responsables informatiques pour garder une longueur d'avance

Lire le livre blanc Vodeclic

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Déréférencement mondial de pages : Google attaque une décision du Canada

    Google a demandé à la justice américaine de bloquer une décision de la Cour suprême…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Cinq points clés pour bien choisir son hébergement informatique

    Pour Maxime Lenoir, business developer et expert en solutions d’hébergement chez APL, un projet d’externalisation…

    > En savoir plus...
Etudes/Enquêtes
  • Gestion de l'expérience client : à charge des RH ou des DSI ?

    Les ressources humaines (RH) ont longtemps été considérées comme étant responsables de l'expérience des employés.…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
TSystems_Cybercrime_skycrapper
Agenda
livres blancs
Les Livres
Blancs
TSystems_Cybercrime_skycrapper