© kreizihorse - Fotolia

Secu

Microsoft corrige une faille Zero Day en urgence

Par La rédaction, publié le 19 août 2015

À la suite de la découverte d’une faille Zero Day au sein d’Internet Explorer, l’éditeur de Redmond a avancé la publication de son fameux Patch Tuesday. La faille (code CVE-2015-2502) expose les internautes qui se rendent sur un site piraté à une exécution distante de code, pouvant compromettre l’intégrité de leur ordinateur. Selon le bulletin d’alerte publié par Microsoft, cette faille permet à une personne malveillante d’obtenir les mêmes droits qu’un utilisateur actif sous Windows. Cela signifie aussi que le risque est plus grand pour les utilisateurs de Windows sous une session administrateur.

L’américain affirme qu’aucun signe ne permet d’indiquer que la faille, mise au jour par un ingénieur de Google, a été exploitée. Le correctif est disponible dès à présent. Quant à Edge, le nouveau navigateur de Microsoft, il n’est pas infecté. Il constituerait même « la meilleure protection » selon l’éditeur.

 

Dans l'actualité

Verified by MonsterInsights