Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Mettez vite à jour Internet Explorer

J’ai une petite pensée cette nuit pour tous les administrateurs et les DSI qui bossent dans des boites utilisant encore Internet Explorer comme navigateur par défaut. Les gars, va falloir mettre à jour IE car une nouvelle faille 0day vient d’y être découverte par Clement Lecigne de chez Google.

Cette vuln CVE-2015-2502 permettrait à un attaquant de corrompre la mémoire du navigateur pour lancer du code sur la machine afin d’installer des malware, créer des comptes utilisateurs, modifier des fichiers…etc.

La faille touche toutes les versions d’Internet Explorer y compris la toute dernière (la 11) livrée avec Windows 10. Du coup, Microsoft a réagit en urgence et propose un patch que vous pouvez trouver ici. D’après Microsoft, EMET (Enhanced Mitigation Experience Toolkit) est capable de gérer ce genre d’attaques temporairement en attendant que le patch soit déployé.

Bref, soyez forts, soyez courageux, mettez à jour rapidement !

 



Réponses notables

  1. Grunk says:

    Ca me fascine toujours autant comment à partir de “corrompre la mémoire” on arrive à créer un compte sur l’OS. Même avec 10 ans de dév derrière moi j’ai pas la moindre idée de comment on peut arriver à ce genre de chose :scream:

  2. Ça va être rigolo après la fin du support de IE, quand MS ne le mettra plus à jour…

Continuer la discussion sur Korben Communauté

7 commentaires supplémentaires dans les réponses

Participants