Internet Explorer : Microsoft refuse de corriger une faille de sécurité critique
Internet Explorer est victime d'une nouvelle faille de sécurité critique, rapporte un chercheur en cybersécurité. Malgré les risques encourus par les utilisateurs, Microsoft refuse de proposer un correctif dans les plus brefs délais. Pour forcer la main de la firme, le chercheur a révélé l'existence de la faille 0-Day au grand public dans une vidéo.
John Page, un chercheur en sécurité informatique, vient de révéler les détails d'une faille de sécurité découverte dans Internet Explorer, rapportent nos confrères de ZDNet. Alerté par Page le 27 mars 2019, Microsoft a refusé de déployer un correctif en urgence.
Lire aussi : Microsoft corrige en urgence une grave faille Internet Explorer
Internet Explorer : en exploitant une faille critique, des pirates peuvent voler des fichiers à distance
“Nous avons décidé que le correctif de cette vulnérabilité serait proposé dans une version future. Pour le moment, nous ne fournirons pas de mises à jour régulières sur l'état d'avancement du correctif nous avons fermé le dossier” se défend Microsoft, visiblement convaincu que les risques encourus par les internautes sont négligeables. Agacé par la réponse de la firme, le chercheur a révélé les détails de la faille sur YouTube et sur son blog.
D'après le chercheur, la faille vient de la façon dont le navigateur web prend en charge les fichiers MHT, un ancien format d’archive utilisé pour sauvegarder des pages web, et ouvert par défaut sur Internet Explorer. En exploitant cette vulnérabilité, un attaquant est capable de subtiliser des fichiers à distance sur votre ordinateur.
Il suffit par exemple qu'il vous transmette une archive MHT par email que vous décidiez de cliquer dessus. Le simple fait qu'Internet Explorer soit installé sur votre machine vous met en danger, assure John Page. Les utilisateurs sous Windows 7, Windows 10, et Windows Server 2012 R2 sont tous concernés.
Le refus de Microsoft n'est pas une surprise. La firme de Redmond a demandé aux derniers utilisateurs d'Internet Explorer de désinstaller le navigateur et de ne surtout plus s'en servir. Le géant du net a bien décidé d'abandonner le navigateur. Néanmoins, les révélations de John Page pourraient accélérer le développement du correctif. Que pensez-vous de l'attitude de Microsoft ? On attend votre avis dans les commentaires.
-
Les vols de données explosent ces dernières années, les malwares sont plus dangereux que jamaisUn nouveau rapport de l’entreprise de cybersécurité Kaspersky a révélé une augmentation surprenante des logiciels malveillants conçus pour voler des données personnelles et des identifiants de connexion. Selon les conclusions d’un nouveau rapport de Kaspersky, plus de 10 millions d’appareils…
-
Le piratage d’adresses mail explose et la France fait partie des pays les plus visés
Selon le dernier rapport de Surfshark qui les enregistre depuis 2004, le nombre d’adresses mail piratées a grimpé en flèche début 2024. Parmi les pays les plus touchés, la France est malheureusement en très bonne position. Les cyberattaques sont en…
-
Des cyberattaques aléatoires s’abattent sur les réseaux du monde entier, personne n’est à l’abri
Les experts en Cybersécurité Cisco notent une forte augmentation d’un certain type de cyberattaque partout dans le monde. Étonnamment, les pirates n’utilisent pas de techniques sophistiquées, au contraire. Mener une cyberattaque, que ce soit sur un individu en particulier ou…
-
Ce nouveau malware est indétectable par les antivirus sur Windows, tous aux abris !
Mauvaise nouvelle pour les utilisateurs de Windows, une nouvelle variante inquiétante du célèbre logiciel malveillant Raspberry Robin est apparue. Selon les chercheurs, elle est pratiquement indétectable par les principales solutions antivirus et de sécurité des points d’accès. La société de…
-
Ce jouet connecté pour enfant peut prendre feu à tout moment, ne l’utilisez plus !
Si votre enfant utilise une mini-enceinte Yoto Mini, récupérez immédiatement l’appareil. En effet, le constructeur vient d’alerter les utilisateurs au sujet d’un problème sur la batterie susceptible de surchauffer en cas de charge élevée. Cette anomalie représente des risques de…
-
Si vous êtes client Floa Bank, attention à ces faux mails de phishing !
Avis aux clients de la Floa Bank, la banque en ligne du groupe Casino, des emails frauduleux circulent actuellement sur la toile. Cette campagne de phishing vise à récupérer vos informations bancaire. Si vous êtes un habitué des hypermarchés Casino…
-
Phishing, piratage : au moindre doute, consultez cette liste de 8000 sites frauduleux
Face à la menace grandissante du piratage en France, l’ACPR et l’AMF ont constitué un répertoire gigantesque contenant plus de 8000 sites dangereux et adresses mail frauduleuses. Accessible à tout moment, cette liste peur s’avérer précieuse pour vérifier que vous ne…
-
Le PSG visé par une cyberattaque, les données des supporters sont en danger
Le Paris Saint-Germain rejoint la liste des institutions françaises récemment ciblées par des cyberattaques, avec sa billetterie en ligne compromise. Cette attaque pourrait avoir de graves conséquences quant à la sécurité des informations personnelles des supporters. La cybersécurité en France…
-
Les hackers peuvent désormais paralyser un site Web en quelques secondes, voici comment
Dans un contexte où les cyberattaques sont en augmentation alarmante, une faille récemment identifiée dans le protocole HTTP/2 vient ajouter une couche d’inquiétude pour la sécurité des sites web. Cette nouvelle faille pourrait simplifier l’exécution d’attaques par interruption de service…
-
Google porte plainte contre deux arnaqueurs qui ont utilisé le Play Store pour gagner des millions d’euros
Google est le premier grand nom de la tech à porter plainte directement contre deux arnaqueurs s’en prenant à ses utilisateurs. Ces derniers ont mis au point plusieurs dizaines d’applications qu’ils publiaient ensuite sur le Play Store, incitant leurs victimes…
