C’est la panique dans les Internets !
Tout d’abord ça a commencé avec Microsoft qui a annoncé qu’Internet Explorer de la version 6 à la version 11 contenait (et contient toujours) une vulnérabilité qui permet à un attaquant de prendre le contrôle d’un ordinateur à distance simplement en vérolant une page web que l’internaute visiterait.
Le patch est tranquillement en route donc pas de panique SAUF pour Windows XP ! A croire que les mecs ont attendu la fin du support d’XP pour annoncer la bonne surprise et finir de convaincre les quelques rebelz « Je-Resterai-Sous-XP-Jusqu-A-Ma-Mort » de migrer.
Mais bon… Après tout qui utilise encore Internet Explorer en 2014 ? Ah oui, quasiment toutes les entreprises 😀
Popcorn !
Précaution n°1 de la soirée donc : N’utilisez plus IE jusqu’à ce que cette faille soit corrigée. Et si vraiment, vous ne pouvez pas faire autrement, activez le « Mode Protégé » dans IE comme ceci :
Et si vous avez tout un parc à gérer, sachez tout d’abord que je pense très fort à vous même quand je dors, puis courez télécharger EMET et cochez la case suivante :
Mais ce n’est pas celle-là la plus drôle. Non, la plus funky, c’est cette faille de sécurité dans le player Flash qui est déjà exploitée, notamment par des pirates en Syrie. En vous rendant sur un site infecté et en chargeant un .swf vérolé via le player Flash, vous pouvez vous retrouver avec des malwares au cul pilotés par des criminels à la barbe remplie de pellicules et mangeurs de petits vieux.
Heureusement, Adobe a été plus rapide que Microsoft et vient de publier un correctif.
Précaution n°2 : Pensez donc à faire rapidement la mise à jour du lecteur Flash, aussi bien sous Windows, Linux qu’OSX. Si les détails techniques vous intéressent, je vous invite d’ailleurs à lire l’article de Kaspersky qui a fait la découverte de ce 0Day.
Allez, bonne bourre !
