Après Heartbleed, un autre bug fait son apparition. Ne touchant qu’Internet Explorer, ce bug peut permettre l’exécution à distance de codes. Et toutes les versions de ce navigateur Web sont à risque.
On doit la découverte de cette faille de sécurité à une firme de sécurité nommé FireEye. Elle indique que celui-ci fait partie d’une campagne en cours surnommée qu’ils ont surnommé Operation Clandestine Fox.
Selon Microsoft, Internet Explorer peut avoir accès à ce qui a été effacé ou incorrectement consigné dans le système. Un pirate informatique peut donc exploiter cette faille et facilement lancer un code en se faisant passer pour l’utilisateur aux yeux du système. L’un des moyens par lesquels le pirate peut exploiter cette faille de sécurité est tout simplement en mettant en place un site Web et de convaincre l’utilisateur de le visiter.
Selon la firme de sécurité Symantec, les utilisateurs de Windows XP sont plus à risque. Car cela fait une vingtaine de jours depuis que Microsoft a cessé la mise à jour de ce système d’exploitation. Les utilisateurs de XP ne pourront pas bénéficier du patch qui reste encore à développer. A mars, 27,69 % des ordinateurs tournaient toujours sous ce logiciel d’exploitation, selon une étude de Net Applications.
Microsoft a, pour sa part, annoncé qu’à la fin de l’enquête en cours, elle prendra « les mesures appropriées pour protéger [ses] clients ». En attendant, la meilleure option reste l’utilisation d’un autre navigateur Web.
Source : Mashable – Photo : Digital Trends
Facebook Comments