Vertisoft
Accueil > Nouvelles > Archives > Faille de sécurité sur ...

 

Faille de sécurité sur Internet Explorer

29 avril 2014

ie rétabliMise à jour 2014-05-01

Microsoft vient d'émettre la mise à jour de sécurité tant attendue pour contrer la faille présente sur internet explorer. Celle-ci devrait se lancer d'elle-même sur vos postes, sauf si vous avez désactivé les mises à jour automatiques.

Pour vous en assurer, ouvrez votre navigateur, rendez-vous dans les outils et repérez la section «À propos d'Internet Explorer». Vous devriez alors y voir si la case des mises à jour automatiques est cochée ou non.

Devant cette situation exceptionnelle, Microsoft a quand même décidé d'offrir une mise à jour sur Windows XP, mais ce sera probablement la dernière.

Source: http://blogs.technet.com/b/msrc/archive/2014/05/01/out-of-band-release-to-address-microsoft-security-advisory-2963983.aspx  

 

internet-explorer

Dans le but d'éviter toute intrusion à vos systèmes informatiques, veuillez prendre compte que les versions 6, 7, 8, 9, 10 et 11 du logiciel Internet Explorer sont présentement compromises en termes de sécurité. À l'heure actuelle, des attaquants malintentionnés pourraient profiter de cette faille de sécurité pour exécuter du code à distance sur le poste d'un utilisateur et ainsi y nuire de différentes façons : voler des données, implanter un malware, etc.

La société Microsoft n'a présentement publié aucun correctif pour cette vulnérabilité importante. Des précautions ont par contre été suggérées via l'avis de sécurité 2963983 de Microsoft et nous vous les partageons ici :

  • Il est certain que d'éviter l'utilisation complète du logiciel Internet Explorer est un bon départ. Utilisez des navigateurs comme Google Chrome, Mozilla Firefox, Safari, ... au moins le temps que la situation soit réglée.
     
  • Installer et configurer l'outil de sécurité EMET sur les applications sensibles (dont Microsoft Internet Explorer) afin de limiter les risques connus d'exploitation ;
  • Activer « Enhanced Protected Mode » présent dans Internet Explorer 10 et 11 (64-bit) ;
     
  • Désactiver le composant « Flash » du navigateur;
     
  • Désactiver le composant « Vector Markup Language ». Il est possible de désactiver le composant « Vector Markup Language » au moyen de la ligne de commande suivante:

    regsvr32 -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"

Dans le cas où une des mesures précédentes est appliquée, il est recommandé de vérifier le bon fonctionnement avec les applications critiques utilisées.

N'hésitez pas à contacter notre centre de support technique si vous avez besoin d’aide pour mettre en place ces recommandations, de réponses, de soutien ou d'une intervention en cas d'attaque.

 

Références :

https://technet.microsoft.com/en-US/library/security/2963983
http://blogs.technet.com/b/srd/archive/2014/04/26/more-details-about-security-advisory-2963983-ie-0day.aspx
http://www.fireeye.com/blog/uncategorized/2014/04/new-zero-day-exploit-targeting-internet-explorer-versions-9-through-11-identified-in-targeted-attacks.html

(CVE) : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1776


Restez branchés!
Inscrivez-vous à notre infolettre pour recevoir des nouvelles et des astuces technologiques!
Vertisoft
990, Pierre-Roux Est
Victoriaville (Québec) G6T 0K9
Canada
 
Sans frais : 1.877.368.3241
Courriel : info@vertisoftpme.com
Site internet : http://www.vertisoftpme.com