techredac
 

Internet Explorer - aucun correctif pour la faille critique d'XP


Rédigé le Mardi 29 Avril 2014 à 12:01
Andrée Navarro


Microsoft, qui a mis fin le 8 avril dernier au service qui permet de bénéficier des mises à jour de sécurité pour Windows XP, vient d'annoncer qu'une faille critique avait été détectée sur toutes les versions d'Internet Explorer (6 à 11).


Windows XP
Windows XP
Cette faille de sécurité critique sur toutes les versions d’Internet Explorer permet aux hackers de prendre le contrôle de votre ordinateur et de tous les droits administrateur. Microsoft annonce qu’une mise à jour est en cours d’élaboration pour résoudre le problème, mais précise que les versions tournant sous Windows XP ne seront dotées d’aucun correctif.

Selon les explications de Microsoft « La vulnérabilité existe dans la façon dont Internet Explorer accède à un objet dans une mémoire qui a été supprimée ou qui n'a pas été correctement allouée » (…) « La vulnérabilité peut corrompre la mémoire d'une manière qui permet à un assaillant d'exécuter du code arbitraire dans le contexte de l'utilisateur actuel d'Internet Explorer. Un assaillant pourrait héberger un site Web conçu spécialement pour exploiter cette vulnérabilité sous Internet Explorer et convaincre alors l'utilisateur de visiter ce site Web. »

Certains clients de Microsoft devraient toutefois bénéficier de correctifs adaptés, comme des banques ou des administrations qui n'ont pas encore fait migrer leurs parcs informatiques. La Chine mettra elle-même à jour Windows XP.




Dans la même rubrique :
< >

Mercredi 10 Avril 2019 - 15:36 La première photo d'un trou noir