- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
Accueil >Tous les articles > Internet Explorer : des pirates ont exploité une faille de sécurité critiqueInternet Explorer : des pirates ont exploité une faille de sécurité critique
Internet Explorer est victime d’une faille « zero day » qui a déjà été exploitée par des pirates pour mener des attaques ciblées. Cette vulnérabilité permettrait notamment d’effectuer du code à distance, et d’obtenir des droits utilisateurs. Microsoft travaille actuellement sur un patch, mais il existe une solution temporaire : l’exécution de quelques lignes de commandes bien précises.
Internet Explorer est victime d’une grave faille de sécurité comme le racontent nos confrères du site TechCrunch. Cette vulnérabilité permet aux attaquants de corrompre la mémoire utilisée par le moteur de script sur Internet Explorer 9, 10 et 11. De fait, les pirates peuvent ensuite exécuter du code arbitraire avec les mêmes privilèges que l’utilisateur. Et si le hacker s'emparer d’un compte Administrateur, il devient très facile pour lui de prendre le contrôle total du PC.
Cette faille rappelle fortement celle dont été victime Mozilla Firefox il y a deux semaines environ. Le constructeur précise que la vulnérabilité concerne toutes les versions de Windows (10, 8.1 et 7) et que son niveau de dangerosité est fixée à « modéré » sur les appareils Windows Server et à « critique » sur les version clients de Windows.
La firme de Redmond assure travailler à l’heure actuelle sur le développement d’un patch et prévient ses utilisateurs que ce correctif ne sera pas disponible avant la prochaine mise à jour de sécurité prévue le 11 février 2020. En attendant le déploiement, l’entreprise américaine préconise une solution temporaire qui permet de limiter les dégâts.
À lire également : Chrome vs Firefox vs Edge vs Brave : lequel est le meilleur navigateur ?
Une solution temporaire
En effet, la compagnie recommande de restreindre manuellement l’accès à JScript.dll. Pour se faire, l’utilisateur doit exécuter quelques lignes de commande dans une invite de commande :
Pour un système 32-bit : takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N
Pour un système 64-bit : takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /P everyone:N
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N
Notez qu’une fois le patch Tuesday publié, il est possible d’annuler les précédentes lignes de commandes à via celles-ci :
Pour un système 32-bit : cacls %windir%\system32\jscript.dll /E /R everyone
Pour un système 64-bit : cacls %windir%\system32\jscript.dll /E /R everyone
cacls %windir%\syswow64\jscript.dll /E /R everyone
Il n’est pas à exclure que Microsoft publie un correctif avant la déploiement du prochain patch Tuesday le 11 février.
.jpg "BLU C835846300P")
