Aidez Secure IE à utiliser Operation Clandestine Fox Exploit (Mise à jour)

Microsoft a confirmé une nouvelle vulnérabilité zero-dayqui affecte chaque version d'Internet Explorer. Cela signifie que chaque version - d'IE 6 sur XP à la dernière mise à jour d'Internet Explorer 11 sur Windows 8.1 1. On estime que plus de la moitié des navigateurs mondiaux pourraient en être affectés. À tel point que Homeland Security aux États-Unis conseille aux Américains de ne pas utiliser IE tant qu'un patch ne sera pas disponible.

Peu importe la version de Windowsvotre utilisation comme exploit est dans le code IE lui-même en conjonction avec un exploit Adobe Flash. Selon la firme de sécurité informatique, les pirates informatiques FireEye exploitant le bogue l'appellent «Opération Clandestine Fox».

Selon l'avis de sécurité Microsoft 2963983, la vulnérabilité dans IE pourrait permettre l'exécution de code à distance:

La vulnérabilité est une exécution de code à distancevulnérabilité. La vulnérabilité existe dans la façon dont Internet Explorer accède à un objet en mémoire qui a été supprimé ou qui n'a pas été correctement alloué. La vulnérabilité peut corrompre la mémoire d'une manière qui pourrait permettre à un attaquant d'exécuter du code arbitraire dans le contexte de l'utilisateur actuel dans Internet Explorer. Un attaquant pourrait héberger un site Web spécialement conçu pour exploiter cette vulnérabilité via Internet Explorer, puis convaincre un utilisateur de consulter le site Web.

Pour le dire simplement, vous n'avez rien à faireétrange pour infecter votre ordinateur par le malware. Il peut être glissé sur votre système simplement en affichant une page infectée dans Internet Explorer. Microsoft a déclaré qu'il travaillait sur un correctif, qui pourrait précéder le Patch Tuesday habituel lorsque plusieurs correctifs sont publiés à la fois. Il s'agit de la première vulnérabilité majeure qui ne sera pas corrigée pour les utilisateurs XP depuis la fin de la prise en charge de XP le 8 avril.

Aide à sécuriser Internet Explorer contre la vulnérabilité

Si vous êtes un utilisateur d'Internet Explorer, que vous le souhaitiez ou non, vous pouvez prendre certaines mesures pour vous protéger contre l'exploit.

la méthode la plus simple consiste à désactiver simplement Flash dans IE. Ouvrez IE et accédez à Outils> gérer les modules complémentaires. Cliquez avec le bouton droit sur Shockwave Flash Object et sélectionnez Disable.

désactiver Flash

Ouvrez IE et accédez à Outils> Options Internet> Sécurité puis cliquez sur le bouton Niveau personnalisé.

options Internet

Faites ensuite défiler jusqu'à Active Scripting et définissez-le sur Prompt ou Disable - ce qui est probablement la meilleure solution.

Les paramètres de sécurité

Si vous le définissez sur invite, IE affichera un message avant d'exécuter des scripts actifs comme Flash. Cependant, cela peut être assez ennuyeux, car vous cliquerez sur de nombreuses boîtes de message.

Scripts

Dernières pensées

Le moyen le plus évident et le plus efficace de vous protéger de l'exploit est de ne pas utiliser Internet Explorer. Utilisez plutôt Firefox ou Google Chrome, au moins jusqu'à ce qu'un correctif de Microsoft soit publié.

Malheureusement, en utilisant un navigateur différent surWindows RT n'est pas possible, désactivez donc définitivement le module complémentaire Flash. Sur RT, accédez au bureau et suivez les mêmes instructions que celles indiquées ci-dessus - cela désactivera également Flash pour le bureau et la version moderne d'IE.

Arrêtez d'utiliser XP. Bien que vous puissiez utiliser différents navigateurs sur Windows XP obsolète et éviter cet exploit, il n'y a plus de correctifs à venir - pas pour cet exploit ou pour d'autres exploits futurs. Internet Explorer est profondément ancré dans le système d'exploitation Windows, et ce n'est qu'un signe de ce qui va arriver si vous décidez de rester sous XP.

Si vous êtes toujours sous XP et que vous voulez vous débarrasser de cette habitude, consultez ces alternatives. Assurez-vous également de consulter les articles suivants que nous avons réalisés pour vous aider à effectuer la transition:

  • Comment transférer vos favoris de XP vers Chromebook
  • Vous passez de XP? Collectez d'abord vos clés de produit logiciel
  • Microsoft offre PCmover Express aux utilisateurs XP
  • Demandez aux lecteurs: Êtes-vous triste de voir XP End?

Mise à jour:

Microsoft a publié un correctif pour la vulnérabilité d'IE dans Windows 8, Windows 8.1, Windows RT 8.1 et Server 2012

0

Articles similaires

laissez un commentaire