Faille critique d’Internet Explorer
Le laboratoire de recherche en sécurité (FIRE EYE) vient de dévoiler une faille de sécurité dans l’Internet Explorer dans toutes ses versions allant de 6 à 11. Cette faille permet à une personne malveillante de contrôler à distance tout terminal attaqué.
La faille est due à une erreur de gestion de certains objets en mémoire existant dans le fichier vgx.dll. Cette erreur permet de lancer une attaque à distance. En effet, les malveillants exploitent des fichiers flash (SWF) pour corrompre les segments de la mémoire. Ensuite, ils utilisent la fonction « debug » du navigateur IE pour contourner, via cette faille, les fonctions de protections Address Space Layout Randomization (ASLR) et Data Execution Prevention (DEP) de Windows.
A signaler que, jusqu’à présent, Microsoft n’as pas encore lancé un correctif pour cette faille.
Néanmoins, Microsoft recommande, à titre provisoire, la migration vers d’autres navigateurs, en particulier pour les utilisateurs de Windows XP.
Pour en savoir plus
Calendrier
Avril 2024
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
|
1
|
2
|
3
|
4
|
5
|
6
|
7
|
|
8
|
9
|
10
|
11
|
12
|
13
|
14
|
|
15
|
16
|
17
|
18
|
19
|
20
|
21
|
|
22
|
23
|
24
|
25
|
26
|
27
|
28
|
|
29
|
30
| |||||
Newsletter
Articles populaires
- Bestcours.com, un site de formations et de cours informatiques gratuits
- Résumé automatique les textes avec Open Text Summarizer
- DVB-S2X, le nouveau standard de la télévision numérique
- GaussianFace: un algorithme de la reconnaissance faciale plus performant que les humains
- Lasso : Un outil de curation en mode collaboratif
Nous contacter
IMIST-CNRST
Angle Av. Allal Al Fassi et Av. des FAR,
Hay Ryad, BP 8027,10102 Rabat, Maroc
Angle Av. Allal Al Fassi et Av. des FAR,
Hay Ryad, BP 8027,10102 Rabat, Maroc
(+212)05 37.56.99.00
(+212)05 37.56.99.01
Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.