Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO : La France et l’Allemagne déconseillent l’utilisation d’Internet Explorer

janvier 2010 par XMCO PARTNERS

BULLETIN D’ALERTE DU CERTA - Objet : Vulnérabilité dans Microsoft Internet Explorer

 Date : 18 Janvier 2010

 Description :

Suite à la découverte de la récente vulnérabilité 0-day liée à Internet Explorer utilisée lors de l’opération "Aurora" et la mise à disposition d’un exploit fonctionnel, la France et l’Allemagne déconseillent l’utilisation d’Internet Explorer.

Dans un bulletin émis le 15 janvier, "Le CERTA recommande l’utilisation d’un navigateur alternatif" en attendant la mise à disposition d’un correctif par Microsoft. En effet, la vulnérabilité permet de prendre le contrôle d’une machine, lorsque celle-ci visite une page spécialement conçue. Pour rappel, le "Centre d’Expertise gouvernemental de Réponse et de Traitement des Attaques informatiques" (CERTA) a pour rôle d’assister les organismes administratifs dans la mise en place et la résolution d’incidents informatiques.

Même son de cloche du côté de son homologue allemand le BSI, "Bundesamt für Sicherheit in der Informationstechnik" (Bureau Fédéral Allemand pour la Sécurité de l’Information). Ce dernier recommande également d’utiliser un navigateur internet autre qu’Internet Explorer jusqu’à ce que la vulnérabilité soit corrigée.

Microsoft a cependant précisé par le biais de son porte-parole allemand qu’aucune attaque massive contre les utilisateurs n’avaient pour l’instant eu lieu.

Microsoft travaille activement sur un correctif qui pourrait même sortir avant le prochain "Patch Tuesday".

 Référence :

http://www.certa.ssi.gouv.fr/site/CERTA-2010-ALE-001/CERTA-2010-ALE-001.html

http://www.h-online.com/security/news/item/Warning-over-using-Internet-Explorer-from-German-Government-as-exploit-goes-public-906173.html

 Lien extranet XMCO Partners :

http://xmcopartners.com/veille/client/index.xmco?nv=1263807286


Voir les articles précédents

    

Voir les articles suivants