[Appli] Portal : transférez vos fichiers simplement du PC vers le smartphone
Table des matières:
Si vous utilisez Internet Explorer 6, 7, 8 ou 9 comme navigateur par défaut sur un PC Windows, les experts en sécurité vous conseillent d'utiliser un navigateur Web différent jusqu'à ce que Microsoft corrige une vulnérabilité critique dans IE. Microsoft a confirmé lundi que les pirates exploitaient activement une vulnérabilité IE qui pourrait permettre à un attaquant de prendre le contrôle de votre PC. L'exploit n'affecte pas les utilisateurs exécutant IE10 sur Windows 8 Release Preview.
Jusqu'à présent, Microsoft dit avoir reçu des rapports sur "un petit nombre d'attaques ciblées" utilisant cet exploit. Le fabricant de logiciel travaille sur un correctif de sécurité pour le problème, mais la société n'a pas encore dit si elle publiera une mise à jour de sécurité dès que possible ou dans le cadre de son cycle de mise à jour mensuelle "Patch Tuesday". Le prochain «patch Tuesday» aura lieu le 9 octobre.
L'exploit a été rendu public sur le projet Metasploit de l'entreprise de sécurité Rapid7 et découvert pour la première fois dans la nature par le chercheur Eric Romang. Metasploit conseille aux utilisateurs de vider IE jusqu'à ce que Microsoft publie une mise à jour de sécurité. Selon Metasploit, la nouvelle faille de sécurité IE a été développée par le même groupe qui a créé la faille Java zero day.
Internet Explorer de Microsoft représente environ 48.75
Microsoft a déclaré que l'exploit permet à un pirate de tirer parti de la mémoire corrompue de votre système et d'exécuter du code malveillant sur votre PC. Le résultat final est que, s'il est attaqué, un pirate aurait le même contrôle sur votre PC que vous. Donc, si vous vous connectez en tant qu'utilisateur administratif, ce que de nombreux utilisateurs Windows font, alors le pirate informatique pourrait faire tout ce que vous pouvez, y compris installer ou supprimer des programmes; afficher, modifier ou supprimer des fichiers; et même créer de nouveaux comptes utilisateur avec des droits d'administration complets
Comment cela pourrait se produire
Pour la plupart des utilisateurs à domicile, l'exploit vous obligerait à visiter un site Web malveillant où l'attaque pourrait être effectuée. L'attaque est également possible via des sites compromis qui peuvent contenir des publicités malveillantes ou héberger du contenu fourni par l'utilisateur. Le scénario le plus probable pour être touché par cet exploit semble être des tentatives d'hameçonnage où un pirate tente de vous inciter à visiter un site malveillant.
Ce que Microsoft conseille
Microsoft travaille sur un correctif pour le nouvel exploit d'IE, le fabricant conseille aux utilisateurs d'utiliser une solution de contournement en plusieurs étapes comprenant le téléchargement et l'installation d'une boîte à outils de sécurité et la définition de vos paramètres de zone de sécurité Internet via Outils> Options Internet> Sécurité. La société vous conseille également de configurer Internet Explorer. soit désactiver Active Scripting ou vous inviter avant d'exécuter un script. Vous pouvez trouver plus de détails dans l'avis de sécurité de Microsoft
Pensez à changer, pour l'instant
L'utilisation de cette solution de contournement rendra la menace de sécurité beaucoup plus difficile, mais n'éliminera pas complètement le problème. C'est beaucoup de tracas pour pallier, mais pas pour éliminer une faille de sécurité sérieuse, c'est pourquoi il serait plus judicieux de simplement vider IE jusqu'à ce que le problème soit résolu.
Les alternatives populaires à Internet Explorer incluent le navigateur Chrome de Google, Mozilla Firefox et Opera.
De plus en plus d'employés ignorent les politiques de sécurité des données et s'engagent dans des activités susceptibles de mettre en danger une entreprise, selon un sondage publié mercredi par le Ponemon Institute. aux lecteurs USB ou désactiver les paramètres de sécurité dans les appareils mobiles comme les ordinateurs portables, ce qui pourrait mettre en danger les données d'une entreprise, selon l'enquête. Le taux de comportements non conformes a été plus faible dans ce dernier sondage compa
Environ 69% des 967 informaticiens interrogés ont déclaré avoir copié des données confidentielles sur des clés USB , même si c'était contre les règles. Certains ont même perdu des clés USB qui stockent des données d'entreprise confidentielles, mais ne les ont pas signalées immédiatement.
L'Alliance Internet Security appelle à un nouvel accent sur les incitations à la cybersécurité et l'éducation aux entreprises. L'alliance, dans un rapport publié jeudi, a également appelé à une cybersécurité internationale permanente. centres de collaboration, nouvelles normes de sécurité pour les communications VoIP (Voice over Internet Protocol) et programmes pour éduquer les dirigeants d'entreprise sur les avantages des efforts de cybersécurité améliorés.
Beaucoup de groupes ont appelé à une meilleure éducation à la sécurité de l'information. est souvent négligé, a déclaré Joe Buonomo, président et chef de la direction de Direct Computer Resources, un fournisseur de produits de sécurité des données.
L'interface Windows 8: comment les experts en interface et en ergonomie évaluent-ils tous les changements? a été critiqué pour ne pas être intuitif et difficile à naviguer. Est-ce que les barbes sont légitimes, ou est-ce que les utilisateurs de Windows de longue date détestent tout changement? Nous avons demandé des réponses à des experts en matière de convivialité.
Lorsque Windows 8 sera lancé le 26 octobre, les utilisateurs seront confrontés aux changements les plus radicaux de l'apparence de Windows depuis près de 20 ans. Le bureau traditionnel a été relégué à un statut de seconde classe, caché sous le nouvel écran de démarrage tactile de Windows 8. Et ce n'est que la première surprise déroutante qui attend les utilisateurs de Windows depuis longtemps.