Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vulnérabilité Internet Explorer - Commentaire de Michal Salat, Avast

septembre 2019 par Michal Salat, Director of Threat Intelligence, chez Avast

Microsoft vient de déployer un patch de sécurité d’urgence pour le navigateur Internet Explorer victime d’une vulnérabilité permettant potentiellement de prendre le contrôle d’un ordinateur. Michal Salat, Director of Threat Intelligence, chez Avast, a fait le commentaire suivant :

« Cela prouve encore une fois que l’utilisation de programmes obsolètes représente un risque pour la sécurité des utilisateurs, car des personnes malveillantes peuvent abuser des vulnérabilités pour les attaquer. La vulnérabilité en question porte le nom CVE-2019-1367. Elle est présente au sein du moteur responsable de l’exécution de scripts de site Web, tels que JavaScript. Une simple visite sur une page internet infectée par un exploit ciblant cette vulnérabilité permettrait à un attaquant d’exécuter du code à distance, et donc d’exécuter un programme sur le PC, comme le ferait son utilisateur. Si ce dernier possède les droits d’administrateur, ce qui est relativement courant pour les PC sur lesquels Internet Exploreur est toujours installé, l’attaquant aurait le contrôle total sur l’ordinateur. Même avec les droits d’accès les plus faibles, le cybercriminel pourrait exécuter une attaque d’élévation de privilèges au niveau local pour obtenir les droits d’administrateur. Selon les recherches d’Avast, 51,42 % des applications pour PC installées sur des ordinateurs français sont obsolètes. Nous encourageons vivement les utilisateurs à mettre à jour tous leurs programmes dès que les mises à jour sont disponibles, et à stopper l’utilisation des applications et logiciels abandonnés, tels qu’Internet Explorer, ainsi que les systèmes d’exploitation obsolètes, tels que Windows XP et Windows Vista. »


Voir les articles précédents

    

Voir les articles suivants