Internet Explorer : Microsoft corrige en urgence une grave faille repérée par Google
Microsoft déploie de toute urgence un patch correctif pour Internet Explorer. Une faille de sécurité a en effet été repérée par les équipes de Google. Elle permet à un pirate de s'emparer des droits d'utilisateur de votre PC à distance. Explications.
Internet Explorer, l'ancien numéro 1 des navigateurs web, est victime d'une nouvelle faille 0-Day, annonce Microsoft sur son blog. Toutes les versions d'Internet Explorer de la 9 à la 11 sont concernées, précise le billet. “Les clients pour qui Windows Update est activé et qui ont appliqué les dernières mises à jour de sécurité sont automatiquement protégés. Nous encourageons nos clients à activer les mises à jour automatiques” continue Microsoft. Edge n'est pas concerné par la faille.
Internet Explorer : Microsoft corrige une faille 0-Day détectée par Google
“Nous avons reçu un rapport de Google sur une nouvelle vulnérabilité utilisée dans des attaques ciblées” explique le géant du net. Clement Lecigne, un expert du groupe d’analyse des menaces de Google, a en effet mis le doigt sur faille critique. Selon Google, la faille a déjà été exploitée par des attaquants.
Lire aussi : Google révèle une grave faille de sécurité encore active dans Microsoft Edge
D'après Microsoft, la faille permet à un individu “d'obtenir les mêmes droits d’utilisateur que l’utilisateur actuel “. Pour y parvenir, le pirate doit simplement attirer un internaute sur une adresse web dédiée. Aucun accès physique à votre PC n'est nécéssaire. Le lien de la page peut être partagé par mail ou les réseaux sociaux. Une fois ouvert avec Internet Explorer, le pirate prend le contrôle de votre ordinateur.
On vous conseille de mettre à jour votre navigateur dans les plus brefs délais en vous rendant dans Windows Update.Voici la manœuvre :
- Ouvrez Windows Internet Explorer
- Dans Outils, cliquez sur Windows Update
- Cliquez sur Rechercher les mises à jour
- Dans Vérifier et installer les mises à jour, cliquez sur Installer les mises à jour
- Suivez les instructions à l'écran
Pour mémoire, ce n'est pas la première fois que Google repère une faille avant Microsoft. En février dernier, le Google Project Zero mettait le doigt sur deux failles de sécurité zero-day sur Windows 10 en l’espace d’une semaine.