La faille de sécurité critique affectant le navigateur Internet Explorer fait de nouvelle parler d’elle. Reconnue officiellement par Microsoft, elle entraine désormais d’autres problèmes. Plusieurs utilisateurs sont victimes de cette situation. Explications.
Microsoft a confirmé l’existence d’un grave problème de sécurité avec son navigateur Internet Explorer. Une faille Zero Day affecte l’application. Un correctif complet est en cours de développement. En attendant une solution de contournement a été proposée.
Windows 10 et IE, une faille “critique” demande d’intervenir manuellement
Microsoft a publié une procédure pour sécuriser les PC concernés. Elle demande essentiellement de restreindre l’accès à JScript.dll. Cette atténuation pose cependant problème. Elle interrompt l’impression Windows. L’unique solution est l’annulation de la procédure. Sur Reddit de nombreux utilisateurs révèlent que toutes les imprimantes sont concernées.
Dans l’avis de Microsoft, il est précisé que certaines fonctionnalités de Windows peuvent être affectées.
«La mise en œuvre de ces étapes peut entraîner une réduction des fonctionnalités des composants ou des fonctionnalités qui dépendent de jscript.dll. Par exemple, selon l’environnement, cela peut inclure des configurations client qui exploitent des scripts de configuration automatique de proxy (scripts PAC). Ces fonctionnalités et d’autres peuvent être affectées.»
Cette faille d’Internet Explorer permet à un attaquant de prendre le contrôle de l’appareil en pointant simplement les utilisateurs vers un site Web spécialement conçu. A ce sujet il est expliqué
«La vulnérabilité peut permettre de corrompre la mémoire de manière à permettre l’exécution d’un code arbitraire. Dans un scénario d’attaque basée sur le Web, un attaquant pourrait héberger un site Web spécialement conçu pour exploiter cette vulnérabilité. »
Des attaques exploitant cette faille ont déjà été repérées.
Lian Li dévoile sa gamme de ventilateurs UNI FAN TL Wireless. La technologie 2,4 GHz… Lire d'avantage
Intel abandonne son initiative x86S, un projet visant à rationaliser l'architecture x86 en supprimant les… Lire d'avantage
Un chanceux a reçu une carte graphique Arc B570 d'Intel. La carte en question est… Lire d'avantage
Intel semble prêt à renouveler son offre d’entrée de gamme avec une nouvelle série de… Lire d'avantage
Asus est le premier constructeur de carte mère à déployer le microcode 0x114 d’Intel censé… Lire d'avantage
Les prochains APU Ryzen AI Kraken Point d’AMD se positionnent comme des solutions accessibles pour… Lire d'avantage