•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Internet Explorer victime d'une faille de sécurité importante

Le logo d'Internet Explorer, représenté par la lettre E minuscule entourée d'un anneau.

Microsoft et le département de Sécurité intérieure des États-Unis ont tous deux exhorté les internautes à installer cette mise à jour urgente

Photo : Microsoft

Radio-Canada

Microsoft encourage fortement les utilisateurs et utilisatrices de Windows et de son navigateur Internet Explorer à installer une mise à jour de sécurité urgente.

Le géant du logiciel a indiqué dans un avis (Nouvelle fenêtre) qu'une faille de sécurité affectait présentement certaines versions d'Internet Explorer. La vulnérabilité permettrait aux pirates informatiques d'exécuter un code sur les appareils touchés. Les ordinateurs pourraient être infectés de façon furtive lors d'une visite d'une page web malveillante ou via un hameçonnage par courriel.

Un pirate informatique qui exploiterait cette vulnérabilité avec succès pourrait prendre le contrôle du système atteint. Il pourrait alors installer des logiciels; visualiser, changer ou supprimer des données ou encore créer de nouveaux comptes avec les mêmes accès que la personne réelle, peut-on lire dans l'avis.

Microsoft a affirmé que la faille de sécurité était exploitée de façon active, sans toutefois rendre publics les détails du problème.

Plus de 7 % des internautes utilisent présentement les versions 9, 10 et 11 d'Internet Explorer, toutes touchées par la vulnérabilité. Toutes les éditions de Windows, incluant Windows 7, Windows 8.1 et Windows 10, ainsi que plusieurs versions de Windows Server, sont également atteintes.

La plupart des personnes se servant de ces logiciels peuvent installer les mises à jour via Windows Update.

Microsoft a également apporté un correctif à son logiciel antivirus intégré, Windows Defender, évitant ainsi qu'une exploitation malveillante extérieure entraîne un déni de service de l'application.

L'entreprise assure qu'aucune action n'est requise pour remédier au bogue de Windows Defender.

Il est rare que Microsoft lance des mises à jour urgentes hors de son cycle mensuel typique. L'entreprise annonce normalement ces mises à jour dans la deuxième semaine de chaque mois, lors de ce qu'on appelle le Patch Tuesday, mais elle fait immédiatement certaines mises à jour ponctuelles lorsque des vulnérabilités plus graves sont découvertes.

Le département de la Sécurité intérieure des États-Unis a également publié un avis (Nouvelle fenêtre) exhortant les utilisatrices et utilisateurs concernés à installer les mises à jour nécessaires.

Internet

Techno