Internet Explorer a un défaut de sécurité; apprendre à mettre à niveau

Une faille critique dans la sécurité d'Internet Explorer met tous les utilisateurs Windows en danger, même avec les autres navigateurs standard. Kaspersky a découvert mercredi une attaque malveillante faisant appel à Word pour étendre la vulnérabilité d'Internet Explorer et toucher Chrome, Firefox ou même la version standard de Windows 10. Le problème pourrait entraîner le vol de données ou de l'argent, par exemple. .

Microsoft est déjà au courant du problème et a publié un correctif pour le téléchargement. Au Brésil, il n’existe toujours pas de casier judiciaire, mais l’attaque pourrait atteindre le pays rapidement, selon la société de cybersécurité.

Comment installer la mise à jour de Windows 10 avril 2018

Une défaillance de la sécurité peut toucher des ordinateurs du monde entier

Selon Kaspersky, l'attaque tire parti de la vulnérabilité CVE-2018-8174, exploitée par les pirates informatiques, avant même d'être découverte. Les échecs de type sont connus sous le terme "Zero Day", car ils autorisent les criminels à accéder avant qu'un correctif ne soit disponible.

Selon Dmitry Bestuzhev, directeur de l'équipe d'analyse et de recherche de Kaspersky Lab, la nécessité d'un pouvoir discrétionnaire au début des attaques a rendu l'action plus ciblée, les victimes ne se trouvant initialement qu'en Russie et en Chine. Cependant, avec la divulgation de la violation, le volume des affaires devrait augmenter.

Le Brésil peut être une cible facile en raison de la présence d’un grand nombre de machines dotées d’une fausse version de Windows. "Le principal problème du Brésil est que le taux de piratage est incroyablement élevé, même certaines entreprises utilisent des logiciels piratés, ce qui signifie que ces utilisateurs ne peuvent pas obtenir de mises à jour ni de correctifs", a déclaré Bestuzhev.

Internet Explorer a un trou de sécurité inconnu; savoir comment mettre à jour

Comment ça marche

L’attaque malveillante présente un grand potentiel d’infection, car elle n’est pas seulement efficace sur les machines obsolètes, elle n’est pas limitée aux utilisateurs d’Internet Explorer. Les pirates informatiques distribuent un document Word au format .rtf qui ouvre un fichier HTML dans IE lorsqu'il est téléchargé par n'importe quel navigateur. Le document peut être mis à disposition sur des sites infectés ou arriver par courrier électronique.

Le code HTML chargé dans IE force le comportement anormal à cause de la vulnérabilité. Après cette phase, le système ouvre la voie à l’exécution à distance de codes ayant plusieurs objectifs. "Toute fin malveillante. Il pourrait s'agir de vol de données ou d'argent, de destruction de données, etc.", explique Bestoujev.

Comment se protéger

Internet Explorer est installé sur toutes les versions de Windows, même s'il n'est plus utilisé au quotidien et qu'il n'est pas configuré par défaut - comme dans le cas de Windows 10. Par conséquent, même ceux qui n'utilisent pas l'ancien navigateur doivent télécharger le correctif eux-mêmes. rester en sécurité.

Le groupe de correctifs a déjà été publié via Windows Update. Il doit donc parvenir rapidement au PC si la fonctionnalité est définie pour fonctionner automatiquement. Déjà, les ordinateurs hors ligne ou avec des logiciels piratés n’ont qu’une option: télécharger la solution manuellement sur le site Web officiel. Dans le didacticiel ci-dessous, découvrez comment télécharger le groupe de correctifs Windows.

Étape 1. Accédez à la page Microsoft Security Support (http://portal.msrc.microsoft.com/en-us/eula) et acceptez les conditions d'utilisation.

Accepter les conditions d'utilisation de Microsoft

Étape 2. Recherchez dans le tableau la version de Windows installée sur votre ordinateur et cliquez sur le lien correspondant "Mise à jour de sécurité".

Téléchargez la mise à jour pour votre système d'exploitation

Étape 3. L'écran suivant sépare les téléchargements en fonction de l'architecture du processeur. Sélectionnez la version 32 ou 64 bits, en fonction de votre PC;

Télécharger le package en 32 (x86) ou 64 (x64) bits

Étape 4. Cliquez sur le lien pour télécharger le fichier de mise à jour.

Télécharger le groupe de correctifs pour Internet Explorer

Étape 5. Enfin, double-cliquez sur le fichier téléchargé pour exécuter le programme d'installation et appliquer la mise à jour.

Exécutez le programme d'installation de la mise à jour sur votre ordinateur.

Là-bas. Protégez votre ordinateur contre le piratage avec le package de correctifs Microsoft.

Comment supprimer les virus du PC? Découvrez dans le forum.

Comment trouver le mot de passe Wi-Fi pour votre réseau actuel sous Windows