J’ai une petite pensée cette nuit pour tous les administrateurs et les DSI qui bossent dans des boites utilisant encore Internet Explorer comme navigateur par défaut. Les gars, va falloir mettre à jour IE car une nouvelle faille 0day vient d’y être découverte par Clement Lecigne de chez Google.

Cette vuln CVE-2015-2502 permettrait à un attaquant de corrompre la mémoire du navigateur pour lancer du code sur la machine afin d’installer des malware, créer des comptes utilisateurs, modifier des fichiers…etc.

La faille touche toutes les versions d’Internet Explorer y compris la toute dernière (la 11) livrée avec Windows 10. Du coup, Microsoft a réagit en urgence et propose un patch que vous pouvez trouver ici. D’après Microsoft, EMET (Enhanced Mitigation Experience Toolkit) est capable de gérer ce genre d’attaques temporairement en attendant que le patch soit déployé.

Bref, soyez forts, soyez courageux, mettez à jour rapidement !