Possesseurs d'internet Explorer 9 et 10, patchez vous vite ! |
————— 21 Février 2014 à 14h20 —— 13112 vues
La semaine dernière, Microsoft avait confirmé avoir été mis au courant d'une faille 0-day dans internet Explorer 10, et a par la suite confirmé qu'IE9 était également touché. Cette faille de sécurité a nécessité une mise à jour rapide sans passer par la case Tuesday Patch, et pour cause : Cette brèche permet à un site malveillant d'exécuter du code malicieux afin de prendre le contrôle à distance, et donc avoir accès à toutes les données sensibles. Et des sites vérolés, c'est pas ça qui manque.
La firme à l'origine de la découverte, FireEye, avait trouvé son existence en analysant la façon dont des hackers avaient piraté le site US des vétérans des guerres à l'étranger. La rustine KB2934088 est donc livrée, les versions d'IE6, 7, 8 et 11 ne sont pas concernées, tous ceux qui sont sous IE9 et IE10, vous savez quoi faire ! Microsoft a trouvé la solution pour vous : passez sous IE11 ! (Source Microsoft via Neowin)
