En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    Mobility Meetings

    Lancement d’un nouveau salon Mobility Meetings, qui aura lieu à Cannes les 20, 21 et…

    en détail En détail...
  • 21/03/2018
    Cloud Computing World Expo et Solutions Datacenter Management

    La 9ème édition de l’évènement phare du Cloud et des datacenters a lieu les 21…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site vitrine pour un salon de thé
    < 4 000 €
    > En savoir plus
  • Création d'un site vitrine pour une entreprise de prestations de services
    <1 000 €
    > En savoir plus
  • Création d'un site e-commerce pour la vente de cours de langue
    <1 000 €
    > En savoir plus
NTT secu_Threat Intelligence report_leaderboard

Une faille 0-day dans Internet Explorer !

Schneider_SMARTBUNKER_pavé

Une faille 0-Day a été découverte dans Internet Explorer version 7 à 9 et exploitable sur Windows XP, VIsta et 7. Cette faille a été découverte par un expert en sécurité indépendant, du nom d'Eric Romang, alors qu'il surveillait « certains serveurs infectés utilisés par le gang des attaques Nitro » gang qui est suspecté d'être à l'origine des attaques exploitant la faille 0-day de Java 7 découverte fin août. Eric Romang explique sa découverte en détail dans un intéressant billet de blog sur zataz.com

Microsoft a reconnu l'existence de la faille et confirmé que celle-ci permet d'exécuter du code arbitraire sur la machine attaquée. L'attaque se fait via des sites malveillants. Il suffit d'attirer un internaute sur un tel site pour que sa machine se retrouve infectée via cette faille. Microsoft reconnait également que la faille est exploitée « par un petit nombre d'attaques ciblées« .

Cette faille devrait être corrigée lors du prochain Tuesday Patch. En attendant Microsoft recommande des mesures de sécurité comme l'installation de l'outil Enhanced Mitigation Experience Toolkit (EMET) ou la désactivation de l'Active Scripting.

Une autre possibilité, peut-être plus simple pour se protéger de la faille, est d'utiliser un autre navigateur.

Auteur : Frédéric Mazué

Une faille 0-day dans Internet Explorer !
Notez cet article

Laisser un commentaire

Threat Intelligence Report

À travers sa plateforme de cyberveille mondiale, NTT Security analyse 40 % du trafic Internet dans le monde. Découvrez le dernier rapport du centre mondial de cyberveille (Global Threat Intelligence Center) sur l’état des menaces au troisième trimestre 2017

Lire le rapport

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
  • EDITO N°18

    La stratégie de l’extincteur Les feuilletons dramatiques de ces derniers mois ont été notamment les…

  • La sécurité des données

    Spécial Assises de la sécurité 2017 - DSI et RSSI témoignent Gouvernance des données numériques…

Témoignages
Juridique
  • Piratage d'Uber : les procureurs de New York et du Connecticut ouvrent une enquête

    Les procureurs de l'Etat de New York, Eric Schneiderman, et du Connecticut, George Jepsena ont…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Expertise - Quel est l’impact du RGPD pour les technologies Blockchain ?

    Les « mineurs » de Bitcoin pourraient-ils être considérés comme des « processeurs de données » traitant…

    > En savoir plus...
Etudes/Enquêtes
  • Les services de sécurité managés en plein boom

    D’après le rapport Risk:Value de NTT Security, la pénurie de compétences et l’accès à des…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

banniere_FIC2018_skycrapper
Agenda
livres blancs
Les Livres
Blancs
  • Sauvegarde et Restauration Informatique pour les PME

    > Voir le livre
  • Cloud hybride : réussir l’externalisation de votre SI en 4 étapes

    > Voir le livre
BlueMind_Nouvelle version_skycraper