Actu Cybersécurité

Par l’intermédiaire d’un bulletin de sécurité, Microsoft a annoncé la présence d’une vulnérabilité dans son navigateur Internet Explorer 8. Les versions 6, 7, 9 et 10 du navigateur ne sont pas affectées par cette vulnérabilité mais uniquement la version 8. Cette vulnérabilité permet à un hackeur d’exécuter du code arbitraire à distance sur le poste cible par l’intermédiaire d’une page web spécialement conçue. Il est donc fortement recommandé de mettre à jour votre navigateur vers la version 9, si votre système d’exploitation vous le permet. Si ce n’est pas le cas, utilisez un autre navigateur comme Chrome ou Firefox en attendant que Microsoft sorte un correctif.

Ce Patch Tuesday n’est pas un des moindres puisqu’il apporte 12 mises à jour de sécurité qui permettront de corriger 57 vulnérabilités. Rien que ça. Ce Patch Tuesday de février 2013 sera riche en correctifs, avec notamment deux mises à jour dédiées à Internet Explorer 10, la dernière version du navigateur de Microsoft. Cinq autres mises à jour seront publiées avec le niveau de dangerosité « critique » concernant des failles d’exécution de code à distance au sein d’Internet Explorer, Windows et Exchange Software. Le fait que les anciens OS de Microsoft comme Windows XP soient encore maintenu – jusqu’en avril 2014 pour Windows XP – oblige Microsoft à corriger les failles qui concernent ces systèmes d’exploitation. D’ailleurs, deux mises à jour critiques sont dédiées à Windows XP exclusivement. Deux autres mises à jour sont là pour corriger Internet Explorer de sa version 6 à la version 10. Les applications de messagerie sont également concernées puisque Exchange Server 2007 et 2010 vont

Une nouvelle faille 0-Day a été découverte au sein du navigateur Internet Explorer. Toutefois, selon Microsoft cette faille ne touche que les anciennes versions du navigateur, à savoir les versions 6, 7 et 8. Au niveau des systèmes d’exploitation, ce sont également les anciennes versions qui sont touchées, c’est à dire de Windows XP à Windows Server 2008, où il serait possible d’accéder à la mémoire système; une fois affecté. Cette faille permettrait aux hackers de contrôler un PC à distance et une fois que le PC est contaminé, de faire en sorte qu’il en contamine d’autres. A l’heure actuellement, Microsoft ne propose pas de patch pour corriger ce problème donc le seul conseil que je puisse vous donner : Mettez à jour Internet Explorer afin d’obtenir la version 9 ou la version 10 (en Release Preview sur Windows 7), sauf si vous êtes sur Windows XP vous êtes condamné à rester avec Internet Explorer 8.

Des chercheurs en sécurité ont fissuré un peu plus Internet Explorer puisqu’ils expliquent avoir découvert une vulnérabilité dans Internet Explorer, le navigateur de Microsoft. Cette vulnérabilité affecte les versions 6 à 10 du navigateur c’est à dire que même la version la plus récente est concernée. La faille permet aux pirates de suivre les mouvements de la souris d’une victime sur l’écran, qu’Internet Explorer soit minimisé dans la barre des tâches ou en tant que fenêtre active. D’après Spider.io, sur certains sites sécurisés comme c’est le cas pour se connecter à son espace abonné sur Free Mobile – par exemple, on trouve un clavier virtuel permettant aux internautes de s’authentifier sur le site web. L’intérêt d’utiliser se clavier virtuel c’est que même si l’ordinateur est infecté par un keylogger (un programme qui enregistre tout ce qui est saisi au clavier), on ne peut pas détecter ce que l’utilisateur saisit sur le clavier virtuel puisqu’il le fait grâce au clic de