Aide à sécuriser IE à partir de l'opération Clandestine Fox Exploit (mise à jour)

Sécurité Microsoft Fenêtres   /   by admin   /   March 18, 2020

Microsoft a confirmé l'exploit de sécurité dans toutes les versions d'IE appelé Operation Clandestine Fox. Mais voici quelques mesures que vous pouvez prendre pour rester protégé.

Microsoft a confirmé une nouvelle vulnérabilité zero-day qui affecte chaque version d'Internet Explorer. Cela signifie que chaque version - d'IE 6 sur XP à la dernière version d'Internet Explorer 11 Windows 8.1 mise à jour 1. On estime que plus de la moitié des navigateurs mondiaux pourraient en être affectés. Tellement que La sécurité intérieure aux États-Unis conseille aux Américains de ne pas utiliser IE tant qu'un patch ne sera pas disponible.

La version de Windows que vous utilisez ne fait aucune différence car l'exploit se trouve dans le code IE lui-même en conjonction avec un exploit Adobe Flash. Selon la firme de sécurité informatique FireEye les pirates informatiques exploitant le bogue l'appellent «Opération Clandestine Fox».

Selon le Avis de sécurité Microsoft 2963983 la vulnérabilité dans IE pourrait permettre l'exécution de code à distance:

La vulnérabilité est une vulnérabilité d'exécution de code à distance. La vulnérabilité existe dans la façon dont Internet Explorer accède à un objet en mémoire qui a été supprimé ou qui n'a pas été correctement alloué. La vulnérabilité peut corrompre la mémoire d'une manière qui pourrait permettre à un attaquant d'exécuter du code arbitraire dans le contexte de l'utilisateur actuel dans Internet Explorer. Un attaquant pourrait héberger un site Web spécialement conçu pour exploiter cette vulnérabilité via Internet Explorer, puis convaincre un utilisateur de consulter le site Web.

Pour le dire simplement, vous n'avez rien à faire de bizarre pour infecter votre ordinateur par le malware. Il peut être bloqué sur votre système simplement en affichant une page infectée dans Internet Explorer. Microsoft a déclaré qu'il travaillait sur un correctif, qui pourrait précéder le Patch Tuesday habituel lorsque plusieurs correctifs sont publiés à la fois. Il s'agit de la première vulnérabilité majeure qui ne sera pas corrigée pour les utilisateurs de XP depuis la fin de la prise en charge de XP le 8 avril.

Aide à sécuriser Internet Explorer contre la vulnérabilité

Si vous êtes un utilisateur d'Internet Explorer, que vous le vouliez ou non, vous pouvez prendre certaines mesures pour vous protéger contre l'exploit.

la méthode la plus simple consiste à désactiver simplement Flash dans IE. Ouvrez IE et accédez à Outils> gérer les modules complémentaires. Cliquez avec le bouton droit sur Shockwave Flash Object et sélectionnez Disable.

désactiver Flash

Ouvrez IE et accédez à Outils> Options Internet> Sécurité puis cliquez sur le bouton Niveau personnalisé.

options Internet

Ensuite, faites défiler jusqu'à Active Scripting et définissez-le sur Prompt ou Disable - ce qui est probablement la meilleure solution.

Les paramètres de sécurité

Si vous le définissez sur invite, IE affichera un message avant d'exécuter des scripts actifs comme Flash. Cependant, cela peut être assez ennuyeux, car vous cliquerez sur de nombreuses boîtes de message.

Scripts

Dernières pensées

Le moyen le plus évident et le plus efficace de vous protéger de l'exploit est de ne pas utiliser Internet Explorer. Utilisation Firefox ou Google Chrome à la place, au moins jusqu'à ce qu'un correctif de Microsoft soit publié.

Malheureusement, il n'est pas possible d'utiliser un navigateur différent sur Windows RT, désactivez donc définitivement le module complémentaire Flash. Sur RT, accédez au bureau et suivez les mêmes instructions que celles indiquées ci-dessus - cela désactivera également Flash pour le bureau et la version moderne d'IE.

Arrêtez d'utiliser XP. Bien que vous puissiez utiliser différents navigateurs sur Windows XP obsolète et éviter cet exploit, il n'y a plus de correctifs à venir - pas pour cet exploit ou pour d'autres exploits futurs. Internet Explorer est profondément ancré dans le système d'exploitation Windows, et ce n'est qu'un signe de ce qui va arriver si vous décidez de rester sous XP.

Si vous êtes toujours sous XP et que vous voulez vous débarrasser de cette habitude, découvrez ces alternatives. Assurez-vous également de consulter les articles suivants que nous avons réalisés pour vous aider à effectuer la transition:

  • Comment transférer vos favoris de XP vers Chromebook
  • Vous passez de XP? Collectez d'abord vos clés de produit logiciel
  • Microsoft offre PCmover Express aux utilisateurs XP
  • Demandez aux lecteurs: êtes-vous triste de voir XP End?

Mise à jour:

Microsoft a publié un patch pour la vulnérabilité d'IE dans Windows 8, Windows 8.1, Windows RT 8.1 et Server 2012

Nuage
Évaluation
107
vues
0
Commentaires
YOU MIGHT ALSO LIKE