Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Microsoft corrige une faille zero-day dans IE9 et IE10
Qui a été utilisée pour cibler le site de l'aéronautique française

Le , par Stéphane le calme

61PARTAGES

0  0 
La semaine dernière Microsoft a confirmé l'exploit zero-day découvert par FireEye, qui serait également présente dans IE 9. La faille aurait déjà été exploitée dans le cadre d’une attaque ciblant les industriels du secteur aéronautique français, selon le cabinet de sécurité Websense en utilisant une contrefaçon du site du Gifas (Groupement des Industries Françaises Aéronautiques et Spatiales). Une opération de piratage complexe visant à dérober des informations personnelles des membres de l’association dans le but de permettre aux hackers d'usurper leur identité et d'envoyer en leur nom, des mails contenant des logiciels malveillants. Le GIFAS regroupe 309 sociétés françaises. Microsoft avait alors promis d'enquêter et de «prendre des mesures appropriées pour protéger les clients».

Microsoft n'a pas attendu son prochain Patch Tuesday prévu pour le mois de mars pour corriger cette vulnérabilité. Via l'article KB2934088 , l'entreprise propose déjà un correctif de sécurité de première nécessité. Il est disponible pour le grand public et «aide à prévenir les attaques connues qui tirent parti de la vulnérabilité pour exécuter du code et ne devrait pas affecter votre capacité à naviguer sur le Web . En outre , l'application du correctif ne nécessite pas de redémarrage.»

Ce Fix It se présente sous la forme d'un exécutable MSI de 1 Mo. Comme pour tous les Fix it, Microsoft ne propose pas ce correctif sur Windows Update. Il faudra cependant attendre encore le Patch Tuesday de mars pour une version permanente du correctif. En cas d'effets indésirables après installation du patch, il est possible de revenir en arrière avec un second exécutable MSI.

Télécharger le correctif de sécurité Fix It 51007

Télécharger Fix It 51008 en cas de problème avec les effets de Fix It 51007

Source : Blog Microsoft

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Muchos
Membre expert https://www.developpez.com
Le 23/02/2014 à 0:06
Qu'en pensez-vous ?
À part se tourner vers des logiciels libres, que voulez-vous que GIFAS !
2  3