Microsoft a publié aujourd’hui un correctif logiciel d’urgence pour combler une faille de sécurité critique dans son Internet Explorer (IE) Navigateur Web que les attaquants utilisent déjà pour s’introduire les fenêtres des ordinateurs.
Le géant du logiciel mentionné il a appris la faiblesse (CVE-2018-8653) après avoir reçu un rapport de Google sur une nouvelle vulnérabilité utilisée dans des attaques ciblées.
Satnam Narangingénieur de recherche senior à Défendable, a déclaré que la vulnérabilité affecte les installations suivantes d’IE : Internet Explorer 11 de Windows 7 à Windows 10 ainsi que Windows Server 2012, 2016 et 2019 ; Internet Explorer 9 sur Windows Server 2008 ; et IE 10 sur Windows Server 2012.
« Comme la faille est activement exploitée dans la nature, les utilisateurs sont invités à mettre à jour leurs systèmes dès que possible pour réduire le risque de compromis », a déclaré Narang.
Selon un peu conseil clairsemé à propos du correctif, des logiciels malveillants ou des attaquants pourraient utiliser la faille pour s’introduire dans les ordinateurs Windows simplement en incitant un utilisateur à visiter un site Web piraté ou piégé. Un attaquant pourrait alors installer des programmes ; afficher, modifier ou supprimer des données ; ou créer de nouveaux comptes avec tous les droits d’utilisateur.
Microsoft indique que les utilisateurs qui ont activé Windows Update et qui ont appliqué les dernières mises à jour de sécurité sont automatiquement protégés. Les utilisateurs de Windows 10 peuvent vérifier manuellement les mises à jour Par ici; les instructions sur la façon de procéder pour les versions antérieures de Windows sont ici.