Windows

Faille critique d’Internet Explorer, la solution manuelle de Microsoft plante l’impression Windows

La faille de sécurité critique affectant le navigateur Internet Explorer fait de nouvelle parler d’elle. Reconnue officiellement par Microsoft, elle entraine désormais d’autres problèmes. Plusieurs utilisateurs sont victimes de cette situation. Explications.

Microsoft a confirmé l’existence d’un grave problème de sécurité avec son navigateur Internet Explorer. Une faille Zero Day affecte l’application. Un correctif complet est en cours de développement. En attendant une solution de contournement a été proposée.

Windows 10 et IE, une faille “critique” demande d’intervenir manuellement

Microsoft a publié une procédure pour sécuriser les PC concernés. Elle demande essentiellement de restreindre l’accès à JScript.dll. Cette atténuation pose cependant problème. Elle interrompt l’impression Windows. L’unique solution est l’annulation de la procédure.  Sur Reddit de nombreux utilisateurs révèlent que toutes les imprimantes sont concernées.

Faille critique d’Internet Explorer, le correctif manuel pose problème

Dans l’avis de Microsoft, il est précisé que certaines fonctionnalités de Windows peuvent être affectées.

«La mise en œuvre de ces étapes peut entraîner une réduction des fonctionnalités des composants ou des fonctionnalités qui dépendent de jscript.dll. Par exemple, selon l’environnement, cela peut inclure des configurations client qui exploitent des scripts de configuration automatique de proxy (scripts PAC). Ces fonctionnalités et d’autres peuvent être affectées.»

Cette faille d’Internet Explorer permet à un attaquant de prendre le contrôle de l’appareil en pointant simplement les utilisateurs vers un site Web spécialement conçu. A ce sujet il est expliqué

«La vulnérabilité peut permettre de corrompre la mémoire de manière à permettre l’exécution d’un code arbitraire. Dans un scénario d’attaque basée sur le Web, un attaquant pourrait héberger un site Web spécialement conçu pour exploiter cette vulnérabilité. »

Des attaques exploitant cette faille ont déjà été repérées.

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Partager
Publié par
Jérôme Gianoli

Article récent

Corsair dévoile ses SSD PCIe 5.0 x4 MP700 Elite

Corsair est à l’origine d’une nouvelle gamme de SSD, les MP700 Elite. Au programme des… Lire d'avantage

05/11/2024

AMD lance des PCs Gaming Ryzen 9 9800X3D en Chine

AMD a lancé en Chine une gamme d'ordinateurs de bureau visant les joueurs. Ces machines… Lire d'avantage

05/11/2024

La PS5 Pro débarque le 7 novembre accompagnée de 50 jeux optimisés

L'annonce de la PS5 Pro par Sony suscite de nombreuses questions en raison de son… Lire d'avantage

05/11/2024

PC, Windows 11 reste minoritaire, Windows 10 domine

L'adoption de Windows 11 se révèle complexe. Malgré son attrait, la majorité des utilisateurs restent… Lire d'avantage

05/11/2024

Lancement raté des PC Copilot+ : Microsoft signe un trio perdant

Le lancement des PC Copilot+ par Microsoft n’a pas été une grande réussite. De multiples… Lire d'avantage

05/11/2024

Paint 3D tire sa révérence, c’est la fin

Il y a une dizaine d'années, Microsoft a initié un virage avec Windows 10 Creators… Lire d'avantage

05/11/2024